Google Chromeが「アクセスしているサイトが安全である」と表示しないように仕様の変更をテスト中

Google Chromeにはアクセスしているウェブサイトが安全か否かをわかりやすくユーザーに示すためのインジケーターが存在するのですが、この機能について「Chromeはウェブサイトが安全である場合、インジケーターを表示しないようにテスト中である」とテクノロジーメディアのBleepingComputerが報じています。

Google Chrome to no longer show secure website indicators
https://www.bleepingcomputer.com/news/google/google-chrome-to-no-longer-show-secure-website-indicators/

通信内容を暗号化することで安全なインターネット通信を実現するために生み出されたのがHTTPSです。従来のセキュアではないHTTPにのみ対応したウェブサイトも存在しますが、HTTPSに対応したウェブサイトの数は増加し続けており、ブラウザの中にはHTTP接続時には「安全ではない」と画面上に表示するものも存在します。

Googleも2018年7月にリリースした「Chrome 68」から、HTTP接続のウェブサイトを表示する際には常に「安全でない」という警告を表示するように仕様を変更しました。なお、Googleは一部のサイトに対しては、HTTP接続時の警告表示をChrome 68のリリースよりも前の段階から実施していました。

GoogleはHTTPSで保護されていないサイトを「安全でない」とChromeブラウザにハッキリと表示する方針 - GIGAZINE

by Sam Stockton

Googleによるこれらの努力により、記事作成時点でのChrome経由からのウェブサイト接続の90％以上が、HTTPS接続を用いていることが明らかになっています。以下のグラフはOSやブラウザ別のインターネット接続におけるHTTPS接続の割合を示したもので、Chromeはすべてのプラットフォームの中で最も高い「90％超」を記録しています。

記事作成時点では、HTTPS接続を用いている場合は以下の画像のようにアドレスバー部分にカギアイコンが表示され、アクセスが安全であることを示してくれます。

しかし、前述の通りすでに多くのウェブサイトがHTTPSに対応済みであるため、Googleはカギアイコンを削除する機能をテスト中であると、BleepingComputerが報じています。Chrome 93のベータ版およびChrome 94 Canary Buildで、「Omnibox Updated connection security indicators」という設定を有効にすると、アドレスバー部分にあったHTTPS接続でサイトが保護されていることを示すカギアイコンが表示されなくなるとのこと。

ただし、この設定は「HTTPS接続でサイトが保護されていること」を表示しないだけで、HTTP接続でサイトが保護されていない場合には「Not Secure(安全でない)」という警告を以下のように表示するそうです。

なお、Googleはアドレスバーのセキュリティインジケーターを保持したい企業向けに、「LockIconInAddressBarEnabled」という企業向けポリシーをChrome 93に追加しており、これを使用すればアドレスバー上のカギアイコンを常に表示することが可能です。

アドレスバー上のセキュリティインジケーターを非表示にする「Omnibox Updated connection security indicators」を試したい場合は、Chrome 93のベータ版あるいはChrome 94 Canary Buildで、アドレスバー部分に「chrome://flags」と入力し、「security indicators」を検索し、「Omnibox Updated connection security indicators」の「Default」をクリックして「Enabled」に変更し、Chromeを再起動すればOKです。