谷歌将在2017年1月发布Chrome 56浏览器,该版本将对敏感数据传输进行警告,今后使用该版本的用户会发现网站试图传输密码、信用卡等信息时,浏览器会发出危险警告。
上述传输过程监控将通过HTTP进行。不过谷歌安全团队成员Emily Schechter在博客中表示,目前Chrome监控HTTP通道并不能真正反映安全情况。当某些网站通过HTTP来加载时,某些人也可以做手脚。新的警告策略会让警告更加精准。
在Chrome 56中,通过HTTP进行敏感数据传输的网站将被标记为“不安全”。今后推出的版本会让HTTP警告在隐私模式下启用。随着HTTPS的普及,今后谷歌还打算把所有仍在使用Http的网站标记为不安全,并跳转至警告页面,目的是敦促网站尽快升级。