Googleが「Chrome 86」にてプライバシーとセキュリティなど個人情報保護を強化するテスト中であることが報道されました。暗号化されていないHTTPS経由のフォーム送信を阻止する「Chrome 86」の個人情報保護対策のテストについてご紹介します。
Googleが「Chrome 86」にて暗号化されていないHTTPS経由のフォーム送信を阻止する「Chrome 86」の個人情報保護対策を強化するテストを実施しているとの報道が行われています。
「Chromeブラウザ」では、ユーザーがHTTPSで保護されたサイトにて保存を行ったパスワードやクレジットカード情報の個人を特定する情報については、他のHTTPSサイトでも自動的に入力される仕組みとなっています。
ですが、これらのページはHTTPSで配信されているものの実際の入力フォームはHTTP経由で暗号化されていないプレーンテキストで送信を行っている混在サイトが存在します。
このため、暗号化されていないHTTPS経由を利用することでサイトから個人情報がされてしまう事案も発生しています。
最新版となる「Chrome 86」は、Googleが2020年10月にリリースする予定となっています。
暗号化されていないHTTPS経由のフォーム送信を阻止する「Chrome 86」の個人情報保護対策の強化については、リリースを予定している「Chrome 86」にも適用されるとみられています。
なお、Googleから秋にリリースされる予定の「Chrome 86」の対応OSについては次の通りとなっています。
Webブラウザ「Chrome」は世界中で幅広いユーザーに利用されていますが、利用している端末のメモリーやバッテリーを多く消費する傾向があることが多く報告されています。
GoogleではWebブラウザ「Chrome」のメモリーの使用状況について改善することを公表しており、「Chrome 86」にてノートPCのバッテリー持続時間が最大2時間も延びるかもしれないとの報道があります。
実際に、最新の開発者向けビルドとなる「Chrome Canary」では、バックグラウンドのウェブサイトを処理する方法に大幅な変更が追加されており、バッテリーへの負担が軽減されていることが確認されています。
海外メディアの報道によると、秋にリリースを予定している「Chrome 86」では「混在フォームでは自動入力を無効化」する新たなフラグが実装されるとみられています。
Chrome 86に搭載されるとみられる「 混在フォームでは自動入力を無効化」するフラグを有効にすることで、HTTP配信となっているサイトページ本体にてHTTP経由で暗号化されていないプレーンテキストで送信を行っている場合は自動入力が無効となります。
Chrome 86では、HTTP配信となっているサイトページ本体にてHTTP経由で暗号化されていないプレーンテキストで送信を行っている場合は自動入力が無効となるものの、ユーザーが手動で情報の入力をおこなった場合には警告メッセージを通知するとのことです。
Chrome 86では、危険性についてユーザーに警告を表示しプレーンテキストでの情報送信を行わないよう制止するようになり、ユーザーが送信をやめるか送信するかを選択することが可能となります。
安全でないサイトでの住所氏名やクレジットカード番号など個人情報の流出が起きてしまうと悪意ある第三者から不正利用が行われてしまう可能性もあります。
ブラウザを利用する際には、ユーザーは住所氏名やクレジットカード番号など個人情報については必要最低限の入力にとどめ危険性を回避するよう気を付けましょう。