更新了这版Chrome，所有的HTTP网站都成了不安全

Posted 2021-03-30 TechCrunch中文版

周二， 谷歌 正式发布 了Chrome v68，并在这版浏览器中实现了该公司过去做出的一项 承诺 ，即把所有非加密（非HTTPS）页面标记为“不安全”。此举的背景是，谷歌曾在将近两年前表示要逐渐推广HTTPS页面在Chrome上的普及。

在之前的版本中，Chrome已经开始把重要的HTTP页面（比如收集银行和个人信息的网页）标记为“不安全”。不过，为了实现其在浏览器标记页面安全性的目标，谷歌在周二宣布，Chrome将从今年9月开始移除HTTPS网站上的“安全”标记，转而从10月开始把所有非加密站点标记为“不安全”。

根据谷歌的说法，过去HTTP网站在互联网的占比太高，以至于无法采用上述方式对网站进行标记。不过，随着过去几年HTTPS网站的数量不断增加，用这种方式进行标记已经变得更加合理。

根据一份追踪2014年至2018年间浏览器加密技术使用情况的Chrome透明度报告，来自安卓系统和ChromeOS的浏览器流量均呈现出加密技术使用率上升的趋势（其中安卓系统的使用率从42%上升至76%，ChromeOS的使用率从67%上升至85%）。该报告还指出，在2014年的时候，Chrome上流量最高的前100家网站中只有37家默认使用HTTPS；到了2018年，这个数字已经增至83家。

虽然Chrome的这些安全更新看上去并不是针对最近几个月黑客攻击事件的直接反应，但它们算得上及时雨。在世界各地频频爆出银行、医保和选举系统遭遇黑客攻击之后，安全性，尤其是在线安全性，已经成为一个特别尖锐的话题。

被标记为“安全”的网站并不能保证用户信息无懈可击，但谷歌表示，他们打算继续在这个领域发力，以确保Chrome用户能够拥有尽可能安全的浏览体验。

最新声明

TechCrunch中文版已经主动撤出中国大部分内容聚合平台，但依然存在如“虎嗅”的“TechCrunch©”这样非我站人员建立的平台帐号。我方再次明确表示：除“动点科技”外，其他网站服务中“编译自TechCrunch”的内容均为未授权翻译。版式呈现和内容都有一定可能出现滞后、偏差、改动或删减。TechCrunch不对未授权平台之“TechCrunch中文版”、“TechCrunch”、“TechCrunch©”帐号，或以“编译自TechCrunch”为由发布的内容负任何编辑责任，如有纠纷请直接联系相应内容平台。

---

one more thing

在Telegram与TechCrunch中文版互动！