WWW Watch

Chrome Canary に HTTP 接続を 「安全でない」 と表示するフラグが追加される

Google は以前公開した文書、「Marking HTTP As Non-Secure」 に基づき、Chrome Canary ビルドに、SSL で保護されていない接続を 「安全でない」 と表示する機能を実装しました。デフォルトではこの機能は無効で、mark-non-secure-as フラグの値を変更することで有効になります。

HTTPSGoogle の ‎Chromium Security‎ チームが、Chromium Projects サイト内で公開した文書、「Marking HTTP As Non-Secure」 内で、ユーザーエージェントは、HTTP 接続に対して 「安全でない」 と明確に表示することを提案した件、以前この Blog でも書きました

その件が、実際に Google Chrome の Canary ビルド (42.0.2292.0) で実装されたそうです。Google の Ilya Grigorik 氏が Google+ に投稿しています。

といっても、標準でそうなったわけではなく、chrome://flags/#mark-non-secure-as の値を non-secure に設定することで適用される、所謂、先行実装です。

chrome://flags から、mark-non-secure-as の値を non-secure にすることで、この表示が適用されます。

上記の通り、mark-non-secure-as の値を non-secure にしてあげます。その上で暗号化されたページとそうでないページを実際に表示してみます。

まずは、暗号化された接続から見てみますが、この表示は現在の安定化バージョンでも同じです。アドレスバーには鍵マークが表示されているのがわかります。

暗号化された接続での表示例。アドレスバーには鍵マークが表示されます。

次に、この Blog ですが、暗号化されていない接続をすると......

暗号化されていない接続をしたときの例。アドレスバーの鍵マークに×マークがつきます。

このように、アドレスバーの鍵マークに 「×」 マークが表示されます。×マークで 「安全じゃない」 とユーザーが認識するかはわかりませんが、なんか問題が起こってそうって感じは伝わってきますね。

鍵マークをクリックすると、次のような表記で、Web サイトが暗号化されていないことが案内されます。

鍵マークをクリックすると、Web サイトが暗号化されていない旨、表示されます。

それだけのことなのですが、Google さんがどういう方向性で行きたいかの片鱗はわかるんじゃないかと思います。

関連エントリー

Recent Entry

全ての記事一覧を見る

Hot Entry

逆引きおすすめエントリー