Google Chrome 開発版、「安全ではない」警告マークを非HTTPSページに表示

[レベル: 上級]

HTTPSで通信していない非セキュアなサイトに対して、そのページは安全ではないと警告を表示する仕様をChromeブラウザに実装することをGoogleは提案していました。

開発版として提供しているGoogle Chrome Canaryの最新バージョンにこの機能が実装されました。

設定変更が必要

HTTPSで通信していない非セキュアなページであっても、デフォルトでは警告は出ません。
設定変更が必要です。

そのまま状態だと、僕たちが使っている通常のChrome(や一般的なブラウザ)と同じように振る舞います。

つまりHTTPSページに対してだけ安全であるマークを付けます(たいていはアドレスバーの鍵マーク)。
HTTPページには、何かを示すマークを特に表示しません。

設定を変更するにはChromeのアドレスバーで次のコマンドを入力します。

chrome://flags/#mark-non-secure-as

3段階の警告レベル

デフォルトでは「既定」が選択されています。

次の3段階で警告レベルを設定変更できます。

  • Mark non-secure origins as neutral.
  • Mark non-secure origins as non-secure.
  • Mark non-secure origins as dubious.

Google Chrome Canaryでchrome://flags/#mark-non-secure-asを実行

Mark non-secure origins as neutral.

これは既定と同じです。
製品版のChromeのように非HTTPSであっても何もマークしません。

Mark non-secure origins as non-secure.

これがいちばん厳しいレベルです。
「non-secure(安全ではない)」として、非HTTPSのページには×印が入った鍵マークを表示します。

HTTPには罰印

Mark non-secure origins as dubious.

このレベルは「dubious(疑わしい)」として▲の警告印を鍵マークにかぶせます。

HTTPには▲印

dubious の▲は“危険感”をさほど与えないかもしれませんが、non-secure の×は「このサイト(ページ)は何かがおかしい」と怖さを感じさせますね。

ちなみにHTTPSのページにはこれまでと変わらずに、見慣れた鍵マークが付きます。
どのレベルでも共通です。

HTTPSページには鍵マーク

ゆくゆくは既定の仕様になるのか?

Chrome Canaryに新たに追加されたこの非セキュアページヘの警告機能を、GoogleのIlya Grigorik(イリヤ・グリゴリック)氏がGoogle+で紹介しました。

Grigorik氏は、ウェブの高速化とセキュア化を啓蒙している人物です。
“favorite”(お気に入り)の機能と表現しています。

実装されたばかりの今は設定変更が必要です。
ゆくゆくは、非セキュア警告を表示する「Mark non-secure origins as non-secure.」が既定の仕様になることも十分に予想されます。

最終的には、開発版ではなく製品版のれっきとした1つの機能として搭載することをGoogleはもちろん目指しているのでしょう。
もしそうなったらHTTPSの導入にさらに拍車がかかりそうです。