インターネット環境は安全な Web サイトだけで構成されているわけではありません。 これは否定できない現実です。 時間の経過とともにプロトコルが進歩し、攻撃の可能性が軽減されたにもかかわらず、リスクの要素は依然として存在します。 その主な例は、暗号化されていない HTTP ページに関連する脆弱性にあり、サイバー犯罪者がこれを悪用して機密データを窃取する可能性があります。 蔓延は減少していますが、完全に根絶されたわけではありません。
現在、Google によってセキュリティの大幅な強化が導入されています。 クロム。 ブラウザは、Web ページにアクセスするときにデフォルトで HTTPS を自動的にアクティブにするという極めて重要な変更を行うことを選択しました。 実際には、HTTP URL が入力されると、Chrome は即座にそれを HTTPS に移行し、ブラウジング エクスペリエンスのセキュリティを強化します。 これは暗号化された接続に相当し、公衆 Wi-Fi ネットワーク経由でインターネットにアクセスする場合に特に貴重な属性です。
Chrome はデフォルトで HTTPS を有効にします
新しく導入された機能は「HTTPS-First」と名付けられています。 すでに存在していますが、すべてのユーザーのデフォルト設定として事前に構成されています。 HTTP Web サイトに移動すると、システムはユーザーの介入なしでシームレスに HTTPS に移行します。 現在、Web サイトの 90% という驚異的な割合で HTTPS が有効になっており、HTTP ベースのまま残っているのは 5 ~ 10% のごく一部です。
以前は、HTTP サイトに入ると、潜在的なセキュリティ リスクについて警告する警告メッセージがトリガーされました。 残念なことに、多くのユーザーがこの警告を見逃したため、潜在的な脅威に対して扉が開かれたままになってしまいました。 この自動 HTTPS アクティベーション機能は、そのような懸念を克服し、影響を受けにくくしてブラウジング エクスペリエンスを向上させます。
この最新の措置は、Google が実施する一連のセキュリティ強化に追加されたものです。 ただし、関連する疑問が生じます。Web サイトに HTTPS バージョンがない場合はどうすればよいでしょうか? このような場合、Chrome はこの不在を URL を移行できないものとして解釈し、HTTP バージョンへのアクセスを許可します。 この特典は、暗号化されたバージョンが利用できない場合にのみ適用されます。
ウェブが安全であるという意味ではありません
HTTPS Web ページを閲覧するという単なる行為では、そのセキュリティが本質的に保証されるわけではないことを認識することが重要です。 逆説的ですが、フィッシング攻撃やその他のセキュリティ侵害を組織する多数のドメインは、暗号化されたサイトとして現れることがよくあります。 Chrome が発行するようなアラートを回避するために、ハッカーは戦術を進化させ、HTTP サイトの使用を放棄し、偽造プラットフォームの配信方法を適応させてきました。
Google Chrome 内に新たに実装されたこの機能はブラウジングのセキュリティを強化しますが、確立されたセキュリティ プロトコルをしっかりと遵守することが最も重要です。 クリック可能な要素を操作したり、個人情報を入力したり、ファイルをダウンロードしたりするときは注意が必要です。 同様に重要なのは、ウイルス対策ソフトウェアを最新の状態に維持し、すべてのアプリケーションが最新であることを確認することです。
基本的に、Google Chrome の最新の機能強化は、セキュリティの強化において大きな進歩をもたらします。 暗号化されていない Web ページにアクセスする場合、HTTP から HTTPS への移行が自動化されます (後者が利用可能な場合)。 もちろん、ユーザーは Chrome にサインインの要求を要求したり、他のセキュリティ対策を講じたりするなどのオプションを有効にすることで、この機能を補うことができます。
