Trong tháng 1, chúng tôi bắt đầu quá trình cải thiện cách Chrome thông báo về tình trạng bảo mật kết nối của các trang HTTP. Chrome hiện sẽ đánh dấu các trang HTTP có các trường mật khẩu hay thẻ tín dụng là trang "Không bảo mật". Từ tháng 10 năm 2017 trở đi, Chrome sẽ hiển thị cảnh báo "Không bảo mật" trong hai trường hợp bổ sung: khi người dùng nhập dữ liệu trên một trang HTTP và trên tất cả các trang HTTP được truy cập trong Chế độ ẩn danh.
Kế hoạch của chúng tôi về việc gắn nhãn các trang web HTTP là không bảo mật sẽ diễn ra theo từng bước, dựa trên các tiêu chí ngày càng nghiêm ngặt. Kể từ khi có sự thay đổi trong Chrome 56, số lần điều hướng đến các trang HTTP có biểu mẫu nhập mật khẩu hay thẻ tín dụng trên máy tính để bàn đã giảm 23% và chúng tôi đã sẵn sàng thực hiện các bước tiếp theo.
Mật khẩu và thẻ tín dụng không phải là loại dữ liệu duy nhất cần được bảo mật. Những người khác trên mạng Internet không được phép truy cập vào bất kỳ loại dữ liệu nào mà người dùng nhập vào các trang web, do đó từ phiên bản 62 trở đi Chrome sẽ hiển thị cảnh báo "Không bảo mật" khi người dùng nhập dữ liệu vào các trang web HTTP.
Khi người dùng duyệt Chrome trong Chế độ ẩn danh, họ có thể có mong đợi cao hơn về tính bảo mật. Tuy nhiên, hành động duyệt HTTP không được bảo mật trước những người khác trên mạng, vì thế trong phiên bản 62, Chrome cũng sẽ cảnh báo người dùng khi truy cập một trang HTTP trong Chế độ ẩn danh.
Cuối cùng, chúng tôi dự định hiển thị cảnh báo "Không bảo mật" đối với tất cả các trang HTTP, ngay cả ngoài Chế độ ẩn danh. Chúng tôi sẽ đăng tải thông tin cập nhật khi chuẩn bị ra mắt các bản phát hành trong tương lai, nhưng đừng đợi mà hãy bắt đầu di chuyển sang HTTPS! HTTPS là cách dễ dàng và có chi phí rẻ hơn bao giờ hết. Giao thức này mang lại cả hiệu suất tốt nhất trên web cùng các tính năng mới mạnh mẽ vốn quá nhạy cảm trên HTTP. Hãy xem hướng dẫn thiết lập của chúng tôi để bắt đầu.
Được đăng bởi Emily Schechter, Nhóm bảo mật Chrome
