Chrome新安全更新 將可封鎖HTTP網站
記者/竹二
雖然過去只有銀行等對隱私敏感的網站,需要使用加密來保護,但如今隨著HTTPS在網絡上變得越來越普遍,Google近幾年也一直在為Chrome添加新的保護措施,但似乎防護還不太夠。根據外國媒體的報導,Google正在開發中的新版Chrome安全更新,將會加入可封鎖HTTP網站載入的功能,進一步防止使用者造訪不安全網站。
根據外媒9to5Google的報導指出,其實Chrome從幾年前就開始以HTTPS網站為基準,以抑制使用者造訪HTTP的網站。2018年的Chrome 68開始在使用者造訪HTTP網站時,發出「不安全」的警告顯示;2021年的Chrome 93則加入了HTTPS-only模式,包含在啟動「永遠使用安全連線」的設定之下,當瀏覽器發現使用者欲造訪網站不支援HTTPS時,就會跳出警告,使用者必須手動同意以HTTP造訪,才會建立連線。
報導顯示,Google的Chromium專案網站一項新的程式碼變更,將2021年的功能再度擴大,會封鎖任何HTTP網站直接下載,或是位於下載路徑中,若使用者要造訪的網站只能經由HTTP協定下載,那麼在Chrome就會無法存取;若使用者要造訪HTTPS網站,但中間會經過HTTP網站重導引,Chrome也一樣會預設封鎖。
這項功能是選擇性功能,使用者必須經由Chrome flag才找得到,Google預計未來將整合到「永遠使用安全連線」功能的一部分。不過,這也和Chrome之前封鎖HTTP網站的設定一樣,這項安全性新功能可以允許使用者關閉。
瀏覽 2,116 次