Google、Chromeのシークレットモードでアクセスする全ての非HTTPSページに「保護されていない通信」ラベルを。今年10月から

[レベル: 中級]

Google は、Chrome ユーザーのプライバシー保護をより一層強化することにしました。

次のどちらかの条件に当てはまるページに Chrome でアクセスした場合、URL 欄に「保護されていない通信」のラベルが付きます。

  • データを入力する HTTP ページ
  • シークレットモードでアクセスする すべての HTTP ページ
「保護されていない通信」ラベル

パスワードとクレジットカード情報だけじゃない

1月にリリースされた Chrome 56 から、パスワードまたはクレジットカード情報を HTTP 通信で送信するページ、言い換えると HTTPS ではない通信でそれらの情報を送信するページには、URL 欄に「保護されていない通信」というラベルが表示されるようになりました。

この仕様を Google はさらに一歩推し進めます。

情報を入力する すべての HTTP ページ

パスワードとクレジットカード情報に限らず、何らかの情報を入力して送信するすべての HTTP ページが対象になります。
たとえば、名前やメールアドレス、電話番号を送信するページが対象になるでしょう。
ひょっとしたら、ブログのコメント投稿も含まれてしまうのかもしれません。

どんな情報であっても、第三者に読み取られることは好ましくありません。
パスワードとクレジットカード情報は、とりわけ機密性が高いだけの話です。
生年月日や住所だったら、他人に見られても構わないということにはなりませんよね。

シークレットモードでアクセスするすべての HTTP ページ

シークレットモードでアクセスする場合は、どんなページであっても HTTP 通信であれば必ずラベルが付きます。
つまり、HTTPS じゃないページには例外なく、「保護されていない通信」ラベルがシークレットモード利用時には表示されるのです。

シークレットモードは、閲覧行動が他人に確認されることを防ぐ目的で使います(僕たちは、パーソナライズの影響を受けない検索結果を知るために使いますけどねw)。
HTTP ページである限りは、この目的を完全に達成しているとは言えません。
閲覧後には記録が残らないとしても、閲覧中は通信内容を読み取られる危険があります。

したがって、HTTPS ではない全てのページに「保護されていない通信」ラベルが付きます。

10月リリース予定の Chrome 62 から

「保護されていない通信」ラベルの適用範囲の拡大は、今年10月にリリースを予定している Chrome 62 から実装するとのことです。

そして、その後に待っているのは、シークレットモード限定ではなく通常モードであっても、すべての HTTP ページに「保護されていない通信」ラベルが付くバージョンです。
いつになるかはわかりませんが、それが Google の目指しているところです。

Eventually, we plan to show the “Not secure” warning for all HTTP pages, even outside Incognito mode.

HTTPS 移行は待ったなし

Chrome にラベルが出たからといって、検索には何も影響しません。
Chrome ユーザーがどう感じるかだけの問題です。

そうは言っても、「保護されていない通信」なんていうメッセージに気付いたユーザーはどう感じるでしょうか?

HTTPS 移行は待ったなしです。