[レベル: 上級]
HTTPSで通信していない非セキュアなサイトに対して、そのページは安全ではないと警告を表示する仕様をChromeブラウザに実装することをGoogleは提案していました。
開発版として提供しているGoogle Chrome Canaryの最新バージョンにこの機能が実装されました。
設定変更が必要
HTTPSで通信していない非セキュアなページであっても、デフォルトでは警告は出ません。
設定変更が必要です。
そのまま状態だと、僕たちが使っている通常のChrome(や一般的なブラウザ)と同じように振る舞います。
つまりHTTPSページに対してだけ安全であるマークを付けます(たいていはアドレスバーの鍵マーク)。
HTTPページには、何かを示すマークを特に表示しません。
設定を変更するにはChromeのアドレスバーで次のコマンドを入力します。
chrome://flags/#mark-non-secure-as
3段階の警告レベル
デフォルトでは「既定」が選択されています。
次の3段階で警告レベルを設定変更できます。
- Mark non-secure origins as neutral.
- Mark non-secure origins as non-secure.
- Mark non-secure origins as dubious.
Mark non-secure origins as neutral.
これは既定と同じです。
製品版のChromeのように非HTTPSであっても何もマークしません。
Mark non-secure origins as non-secure.
これがいちばん厳しいレベルです。
「non-secure(安全ではない)」として、非HTTPSのページには×印が入った鍵マークを表示します。
Mark non-secure origins as dubious.
このレベルは「dubious(疑わしい)」として▲の警告印を鍵マークにかぶせます。
dubious の▲は“危険感”をさほど与えないかもしれませんが、non-secure の×は「このサイト(ページ)は何かがおかしい」と怖さを感じさせますね。
ちなみにHTTPSのページにはこれまでと変わらずに、見慣れた鍵マークが付きます。
どのレベルでも共通です。
ゆくゆくは既定の仕様になるのか?
Chrome Canaryに新たに追加されたこの非セキュアページヘの警告機能を、GoogleのIlya Grigorik(イリヤ・グリゴリック)氏がGoogle+で紹介しました。
Grigorik氏は、ウェブの高速化とセキュア化を啓蒙している人物です。
“favorite”(お気に入り)の機能と表現しています。
実装されたばかりの今は設定変更が必要です。
ゆくゆくは、非セキュア警告を表示する「Mark non-secure origins as non-secure.」が既定の仕様になることも十分に予想されます。
最終的には、開発版ではなく製品版のれっきとした1つの機能として搭載することをGoogleはもちろん目指しているのでしょう。
もしそうなったらHTTPSの導入にさらに拍車がかかりそうです。