首页 >热门资讯> 在线作图 > 为了全面推行HTTPS,谷歌让自己的Chrome变成了偏执狂 >

为了全面推行HTTPS,谷歌让自己的Chrome变成了偏执狂

转载时间:2022.06.29(原文发布时间:2017.08.23)
14
转载作者:36氪企服点评小编
阅读次数:14次

为了全面推行HTTPS,谷歌让自己的Chrome变成了偏执狂

浏览器最近可能会变得有点疑心病,你可能并没有注意到。如果你注意到了,也不要害怕,至少也不要现在就感到害怕。

你可能已经注意到了,当你浏览特定网站时,有一些浏览器就会出现一个很小的绿锁,并在地址旁标有“安全”(Secure)字样。这个标志意味着这家网站使用了加密的网络协议HTTPS。

也许特别是当你使用谷歌浏览器在网站上输入密码或者是信用卡号的时候,网站地址旁可能会出现一个“非安全”(Not Secure)字样,代表着这个网站并没有使用HTTPS来保护你的信息安全。从十月份开始,谷歌将增加“不安全”字样的出现频率。

在大多数时候,当你访问使用普通HTTP的网站时,谷歌浏览器显示一个带圈的i字样,当你把鼠标定格在这个i字时,浏览器会警告“你所访问的网站有安全隐患”。本周四,谷歌警告使用其Search Console工具(即将发布Chrome的最新版本)的用户,当通过非加密HTTP提交任何信息——不只是密码或者信用卡的时候,浏览器都会自动警告。这意味着当你浏览非加密网站或者通过电子邮箱进入未加密的订阅期刊时,都会看到“非安全”的提示。当你使用谷歌浏览器无痕模式时,访问任何不使用HTTPS的网站都会看到提示。

这仅仅是个开头。谷歌安全中心成员Emily Schechter最近在博客中提到:“最后我们计划在所有HTTP网页上均显示“非安全”字样,即使并不是在无痕模式下。”

这大概是件好事,因为这将会推动更多的网站使用HTTPS。这个协议并不完美,但是的确能够保护你的隐私,保证你能够访问你想要访问的网站,而不是把你骗进一个恶意软件下载链接中。谷歌的这场行动意义重大,因为Chrome是最知名的浏览器。

但是近来移动科技咨询公司 Pure Oxygen Labs的总裁Brian Klais担心这些新的警告将会在购物季之前来临,使得用户害怕访问那些虽然已经加密密码和信用卡,但是还没有在整站执行HTTPS的合法电商网站。这些网站可能包括一些知名零售商,比如Home Depot, Nordstrom, Sears, 以及the Gap,这几家网站都没有使用HTTPS来保护产品搜索页。“我们已经准备好让用户知道支付和登录是受到保护的”,Home Depot发言人提到。其他的零售商及谷歌发言人还没有发表任何评论。

保护信用卡及密码是常用的做法。最近有趋势要加密所有网页流量。谷歌搜索,脸书及维基百科如今都默认使用了HTTPS。但是从HTTP转向HTTPS是一项巨大的技术挑战。根据Pure Oxygen Labs的研究来看,如今大概100家最大的在线零售商中大概有40%仍未使用HTTPS。这个数据同火狐浏览器制造商Mozilla相一致,如今40%的网页流量未经加密。

当火狐用户访问一个需要密码或者信用卡但是未经HTTPS保护的网站时,浏览器会显示一个中间有一条红线的锁图标,但是并不会显示“非安全”的字样。苹果的Safari和微软的Edge软件既不警告用户使用HTTP的网站,也不会显示绿色的锁图标。

究竟多少用户能够注意到谷歌浏览器当中的细微改变,是一个大问题。“的确我们很难衡量产生了什么影响,但是如果想要网站内容更加安全,一个人使用HTTPS就能轻松搞定。”,安全调查员Troy Hunt说。Hunt称他之前在推特上曝光登陆澳洲航空公司Qantas Airways的账户时显示错误, 之后在今年早些时候该公司就使用了HTTPS协议。

所以在接下来的几个月里密切关注一下这些安全警告,但是记住这也并不意味着输入密码和信用卡信息是不安全的。

原文链接:https://www.wired.com/story/google-is-about-to-make-your-browser-more-paranoid

编译组出品。编辑:郝鹏程

[免责声明]

资讯标题: 为了全面推行HTTPS,谷歌让自己的Chrome变成了偏执狂

资讯来源: 36氪官网

36氪企服点评

在线作图相关的软件

查看更多软件

行业专家共同推荐的软件

限时免费的在线作图软件

新锐产品推荐

消息通知
咨询入驻
商务合作