感謝讀者 Calvin 撰文

踏入 2017,筆者沒有能力占卦香港新特首會是何許人,但請容許我大膽預言,在瀏覽器市場佔重要席位的 Google Chrome 可能會在 2017 年急速沒落!

一向注重網絡安全的 Google Chrome 認為,HTTP 網站由於沒有加密,對用家來說都很危險,而只有正確設定 HTTPS 的網站才可以保障安全。早在 2014 年,Google 搜尋引擎已經逐步把 HTTPS 網站提高排名,而只提供 HTTP 的網站則排在搜尋結果的較後位置。2017 年起,當用家使用 Google Chrome 瀏覽 HTTP 網站的時候,可能會留意到 Google Chrome 在網址列標上了警告符號。

一月份發佈的 Chrome 56 版本將會以灰色圓形的感嘆號標示「你與這個網站的連線不安全」,稍後更會以紅色三角形來標示,筆者猜想最終可能會先顯示全版紅色警告,要用家按同意來進入一個不安全的網站,原因單純是因為該網站沒有提供 HTTPS 連接。可能會有人反問,我們只不過是瀏覽新聞網站、軟性資訊,甚至是政府官方、商業機構的公開網頁,不會牽涉個人敏感資料,例如密碼,如此是否需要 HTTPS 加密呢?


2017 年 1 月份的 Chrome 56 將會以灰色感嘆號標示 HTTP 網站為「不安全」

其實,網民平日慣常瀏覽哪些網站,經過一段時日的集合成歷史記錄,可以歸納出一個人的興趣喜好、生活習慣、身份階級;正所謂凡走過必留痕跡,如果一個人經常瀏覽某所小學的網站,那麼他可能是這所學校的學生或家長,而如果這個人經常留意財經投資地產消息,但很少登入遊戲網站,這個人可能就是家長,而不是學生;又如果此人習慣留意美容資訊,那麼他比較可能是媽媽而不是爸爸。由於用家連接 HTTP 網站時,所傳輸的內容、網址以至所使用的手機型號資料都沒有加密,有心的駭客要把一個人的背景起底、加以犯案,其實有跡可尋,而 HTTPS 就是重要的保護對策。


Google Chrome 稍後會以紅色三角形警告 HTTP 網站為「不安全」

用家可能並不關心以上種種,但由於 Google Chrome 將會在連接 HTTP 網站時,在界面上用不同的手法「提示」不安全,導致用家覺得煩厭,就會轉投 Firefox 或 Microsoft Edge,所以這次 Google Chrome 的決定可謂對網民的一個挑戰,搞不好會把 Google Chrome 的市場份額葬送。不過 Firefox 其實早在 2015 年提出過同樣的建議,至少確定會在 2017 年停止於 HTTP 網站上提供自動填表,尤其是自動填寫密碼功能,如果 Google Chrome 順利推行,並不排除 Firefox 將會大膽跟進。


Firefox 在 2017 年不會在 HTTP 網站預設自動填表功能

作為普通用家,其實只能靜觀其變,反而是各大中小企業,可能要將名下的 HTTP 網站升級成 HTTPS,才順利接觸到目標客戶群。不過,其實此次升級並不太複雜或牽涉太多成本,Let’s Encrypt 和 Cloudflare 都已經免費提供 SSL/TLS certificate,一般小型網站用幾分鐘就可以完成升級工作,如果是架構比較大型複雜的網站就可能需要一段時間來籌備和測試。各位網民,如果你發現平日慣常瀏覽的網站、自家企業的網站沒有提供 HTTPS,不妨嘗試聯絡有關技術人員,確保及時升級,保障安全。


網民慣常瀏覽的網站也會受到影響


 Chrome 末日將至?!全球多數網站將被 Google 黑名單

 https://www.facebook.com/hkitblog