谷歌Chrome浏览器即将加入一项新功能:如果网站未能安全地保存用户的密码或信用卡号码,那么将发出提醒。谷歌希望通过这种方式,从根本上改变用户看待互联网加密的方式。
在被加密后,数据即使泄露也很难被读取。此外,加密也导致他人难以篡改网站,例如黑客在网站上插入自己的广告。不过,这也导致警方和情报机构更难获取必要的信息。因此,司法和情报部门正试图找到一种折中的做法。
谷歌希望,网站加密能成为一种标准,从而增强安全性和隐私保护能力。谷歌将通过自主浏览器向数亿用户去推广这一概念。从2017年1月发布的Chrome 56版本开始,如果网站以不安全的方式去处理密码和信用卡号码,那么Chrome浏览器将发出“不安全”的警告。
这并不是一次重大调整。网站加密技术在20多年前就已出现,用于保障电商交易中信息的安全。不过这将是谷歌计划中的重要一步,即促使用户认为,所有未加密的网站都是有问题的。
美国联邦调查局(FBI)可能并不喜欢这样的做法。不过,谷歌的立场是倾向于更多的加密。随着我们的生活逐渐迁移至在线平台,给全球互联网带来更好的安全性将是合理的。
Chrome安全团队的艾米丽·谢赫特(Emily Schechter)表示:“Chrome目前给予HTTP连接中性的指示符。这未能表明,HTTP连接缺乏安全性。当你通过HTTP加载网站时,网络上 的其他人可以看到你的动作,并在网站信息传输过程中进行篡改。”