谷歌浏览器将对需要输入内容的HTTP网站标记不安全
谷歌浏览器官方博客日前发布公告称该浏览器将在十月的62版开始对需要输入内容的 HTTP网站标记不安全。
目前的策略是如果谷歌浏览器检测到 HTTP 网站需要填写账号密码或信用卡的卡号以及CVV码则标记不安全。
即将开始的新策略则是只要HTTP网站上需要输入内容,不管是账号密码还是信用卡卡号和 CVV 码都会标记。
值得注意的是HTTP网站填写内容被标记的不安全为灰色状态,而不是 HTTPS 证书问题导致拦截标记的红色。
这种措施对于中国用户来说可能算是个更好的消息,因为运营商劫持网络也会追踪用户的键入记录进行分析。
这样运营商可以收集用户更加精确的数据以便推送广告, 当然这也可能被第三方利用从而造成数据泄露事件。
当然最后还是建议所有提供互联网服务的网站和管理员们,不论是 App 还是网站都应该尽早的部署 HTTPS。
注:对于隐身模式下不论是否需要填写内容或者添加信用卡卡号等,只要是 HTTP 连接都会被标记为不安全。