Google Chrome 62 は SSL で保護されていないページの入力フォームに対して 「安全でない」 と警告する

10月に正式リリース予定の Chrome 62 より、SSL で保護されていないページに入力フォームがある場合、アドレスバーに警告が表示されるようになるとのこと。特にシークレットモードの場合はページ読み込み時点で警告が表示される予定です。

Google ChromeSSL(TLS) で保護されていないページで、パスワードを入力しようとした際に、ブラウザが 「それは安全ではないですよ」 と警告する機能は、Google Chrome、Firefox 共に実装されていて、この Blog でも過去に取り上げています。

Google はこの仕組みをより強化することを以前から提案していますが、先日、「Google Online Security Blog」 で、今年 10月に正式リリース予定の Chrome 62 より、パスワード入力欄に限らず、HTTP 接続中のページに入力フォームがある場合は、「安全でない」 という警告をアドレスバーで表示するようになると発表しました。

警告を出すタイミングですが、通常モードと、シークレットモードで少し違います。「Google Online Security Blog」 では、下記の画像によって説明されていますので引用させて頂きます。

Treatment of HTTP pages in Chrome 62 - Chrome 62 における HTTP ページでの表示例

画像は「Next Steps Toward More Connection Security - Google Online Security Blog」から引用

まず、通常モードの時ですが、ページが読み込まれた段階では特に警告は出さず、入力フォームに対してデータを入力しようとすると警告が表示されることになります。

一方のシークレットモードでの動作時は、ページが読み込まれた時点で警告が表示されます。

例えば、サイト内検索用の入力フォームが全ページに設置されているような場合、HTTP 接続だと、Chrome 62 以降はサイト内を検索しようと入力欄にフォーカスした際に警告が出ることになりますし、シークレットモードであればページが読み込まれた時点で 「安全ではない」 という警告がアドレスバーに出てしまうことになります。

Google Chrome のリリース予定日については下記で確認可能ですが、現時点での Chrome 62 の正式リリース予定日は 「2017年10月24日」。 Web サイト内に入力フォームがあるものの、SSL によって Web サイトが保護されていないという場合、警告が出てしまうのを避けるためには、それまでに対応が必要になります。

関連エントリー