クレジットカードの情報やパスワードを非HTTPS/SSL(通常のHTTP)で送信するページに安全ではないことを示す通知の表示を、2017年1月にリリース予定のChrome 56から実装することをGoogleは告知していた。Chromeの開発版であるCanaryにこの機能が一足早く実装された。
- Google Chrome開発版、クレジットカード情報やパスワードを非HTTPSで送信するページに「保護されていない通信」の警告ラベルを表示 -
Posted on: 海外SEO情報ブログ - SuzukiKenichi.COM by Kenichi Suzuki
[レベル: 初〜上級]
パスワードまたはクレジットカードの情報をHTTP接続で送るページに、安全ではないことを示すラベルをChromeブラウザで表示するようにするとGoogleはアナウンスしました。
2017年1月にリリースを予定しているChromeのバージョン56から実装します。
HTTP通信ではセキュリティが確保されません。
そのため、HTTPページでは送信する情報を第三者に盗み見されたり改ざんされたりする可能性があります。
そこで「Not secure」のラベルをアドレス欄に表示するようにしました。
日本語版では「安全ではありません」といったようなラベルになるのではないでしょうか。
下の画像はサンプルです。
上の段は現行のChrome(バージョン 53)です。
特別なラベルは何も付いていません。
しかし下の段のChrome 56からは「Not secure」のラベルがURLの前に付きます。
なお、公式アナウンスには、サイトが対象と書かれていますがページが対象です。
パスワードやクレジットカードの情報をHTTPで送るページがあれば、そのページだけにラベルが付きます。
サイト全体ではありません。
Not secureラベルの対象になるのは、パスワードまたはクレジットカードの情報をHTTPで送信するページです。
メールアドレスや住所、電話番号などそのほかの個人情報を送信するページは、(最初の時点では)対象になりません。
もう少し細かく言うと、パスワードやクレジットカードのフォームフィールドがあるHTTPページになるかと思います。
すでに説明したように、2017年1月リリースのバージョン56では、パスワード/クレジットカードをHTTPで送信するページだけがラベルの対象です。
しかし対象範囲をさらに拡大していきたいとのことです。
たとえば、シークレットモードでChromeを利用する場合です。
シークレットモードは、ユーザーがプライバシーを保護したいときに使われます。
そこで、シークレットモード利用時はすべてのHTTPページにNot secureラベルを表示するかもしれません。
最終的には、モードに関係なく、すべてのHTTPページにNot secureラベルを表示することを目指しています。
しかも赤色の警告マークも付けるかもしれません。
「安全ではありません」なんて表示されたらアクセスしたくなるユーザーがおおぜい出てくることでしょう。
まさかパスワードやクレジットカードの情報を送信する際に、HTTPSを使っていないのは今どきありえないと思います。
それでも、もし万が一そういったページでHTTPのままであれば大至急HTTPSに変えなければなりません。
もっとも、パスワードやクレジットカード情報をHTTPで送らせるなんていうのはChromeのNot secureラベル以前の問題ですが。:(
パスワードやクレジットカードの情報を送信するページを持っていないとしても、HTTPS化は避けて通れないでしょう。
時代の流れなのであらがうことは得策ではありません。
さっさとHTTPSに移行して本当に僕は良かったと思っています。
なお自分のサイトがどんな影響を受けそうか(あるいは受けないか)は、開発版のChrome Canaryで確かめることができます。
安定版がリリースされるだいたい6週間前に新機能が実装されるとのことです。
- Google Chrome、パスワード/クレジットカード情報をHTTPで送るページに安全ではないことを示す「Not secure」ラベルを表示。2017年1月リリースのバージョン56から -
Posted on: 海外SEO情報ブログ - SuzukiKenichi.COM by Kenichi Suzuki
GoogleはGoogle Chromeに、HTTPS接続ではないページに対して「安全ではない」という警告を発する機能を搭載することを2014年12月に提案していた。この時点ではあくまでも提案だっが、いよいよ現実味を帯びてきた。Google Chromeで非HTTPSページにアクセスすると、「×マークが入った鍵アイコン」が標準状態でアドレスバーに表示されるようになるかもしれない。
- Google Chromeが非HTTPSページに警告マークをデフォルトで表示する日は近い!? -
Posted on: 海外SEO情報ブログ - SuzukiKenichi.COM by Kenichi Suzuki
HTTPSの状態を検証するための「Security(セキュリティ)」パネルがGoogle Chromeのデベロッパーツールにに追加された。「証明書」と「TLS接続」、「リソース」の3項目の安全性を知ることができる。
- HTTPS接続の状態をチェックできるGoogle ChromeのSecurityパネル -
Posted on: 海外SEO情報ブログ - SuzukiKenichi.COM by Kenichi Suzuki
Google Chromeの次のバージョンから新しい圧縮アルゴリズムのBrotliがサポートされる。Brotliにより、ウェブページの表示が高速になりデータの転送量が削減される。ただしHTTPSが必須。
- 次期Chromeが高圧縮アルゴリズムのBrotliを実装、ただしHTTPS必須 -
Posted on: 海外SEO情報ブログ - SuzukiKenichi.COM by Kenichi Suzuki
Androidデバイスのモバイル版Chromeに対してもセーフブラウジングの提供を開始したことを、Googleはセキュリティブログでアナウンスした。セーフブラウジングは、危害を加えるおそれがあるサイトにユーザーがアクセスしないように未然に守るための機能。これまでは、ChromeやFirefox、SarariなどPCの代表的なブラウザで提供されていた。
- スマホでのサイト閲覧でも真っ赤な警告、Googleがセーフブラウジングをモバイル版Chromeに導入 -
Posted on: 海外SEO情報ブログ - SuzukiKenichi.COM by Kenichi Suzuki
Google Chromeを使って位置情報をエミュレートする方法、言い換えれば任意の場所に設定する方法を解説する。実際にその場所にいなくても、その場所で検索したときの(モバイル)検索結果を調べることに役立つ。
- 位置情報を偽装して、その場所にいなくてもその場所のモバイル検索結果をChromeで調べる方法 -
Posted on: 海外SEO情報ブログ - SuzukiKenichi.COM by Kenichi Suzuki
HTTPSで通信していない非セキュアなサイトに対して、そのページは安全ではないと警告を表示する仕様をChromeに実装することをGoogleは提案していた。開発版として提供しているGoogle Chrome Canaryの最新版にこの機能が実装された。
- Google Chrome 開発版、「安全ではない」警告マークを非HTTPSページに表示 -
Posted on: 海外SEO情報ブログ - SuzukiKenichi.COM by Kenichi Suzuki
Google Chrome ブラウザが、HTTPSではないサイトに対して警告を発するように将来的になるかもしれない。Chromeのセキュリティチームは、非HTTPSのリソースがセキュアではないことを表示するようにUXを変更する提案をThe Chromium Projectsに公開した。
- 非HTTPSサイトに対して安全ではないとGoogle Chromeが警告を表示するようになるかも -
Posted on: 海外SEO情報ブログ - SuzukiKenichi.COM by Kenichi Suzuki
モバイル向けサイトのユーザビリティやユーザーエクスペリエンスの向上に役立つ、Googleが提供する公式ツールを紹介。ChromeとPageSpeed Insights、Mobile-Friendly Test、Fetch as Google、モバイルユーザビリティレポートの5個。
Posted on: 海外SEO情報ブログ - SuzukiKenichi.COM by Kenichi Suzuki
Ad Plugin made by Free Wordpress Themes