Google Chrome は警告を減らすためにバランスのとれた HTTPS ファースト モードをテストしています

Google は以前から Chrome で HTTPS ファースト モードをデフォルトで有効にしています。Chrome のセキュリティを重視し、常に安全な接続を使用するよう努めている同社は、警告の数を減らしてブラウジングの煩わしさを軽減するために、新しい「バランスのとれた HTTPS ファースト モード」をテストしています。

Google は、次のような HTTPS ファースト モードの機能にも取り組んでいます。

• シークレット モード:シークレット モードではデフォルトで HTTPS ファースト モードを有効にします。
• 通常、安全なユーザー:安全なブラウジングの履歴を持つユーザーに対して、HTTPS ファースト モードを自動的に有効にします。
• エンゲージメントの高いサイト:ユーザー エンゲージメントの高いサイトで HTTPS ファースト モードを有効にします。このため、Chrome ではこれらのサイトで HTTPS ファースト モードに関するインタースティシャル メッセージが表示されることがあります。

デフォルトでは、Web の閲覧時に HTTPS 暗号化が自動的に使用されることはありません。つまり、送受信する情報が傍受される危険性があるということです。

HFM ( HTTPS ファースト モード) は、可能な限りすべての接続を HTTPS にアップグレードしようとします。これにより、データが暗号化され、より安全になります。ただし、一部の Web サイトでは HTTPS バージョンが機能していない可能性があり、接続エラーやフラストレーションの原因となります。

注: HTTPS ファースト モード (HFM) が有効になっているかどうかを確認するには、[設定] > [プライバシーとセキュリティ] > [詳細設定] にアクセスします。そこで、[常に安全な接続を使用する] トグルがデフォルトで有効になっていることがわかります。

Chrome の HTTPS ファースト バランス モード

Windows Report によって発見された新しいフラグ、対応するコミット、およびバグは、Google が「バランスのとれた HTTPS ファースト モード」に取り組んでいることを示しています。有効にすると、「安全な接続が可能である可能性が高い場合にのみ HTTPS ファースト モードを使用します」。このフラグは、Android、Windows、Mac、Linux、Chrome OS プラットフォームでも使用できます。

この新しいモードは、セキュリティとユーザー エクスペリエンスのバランスを取ることを目的としています。どこでも HTTPS を強制するのではなく、安全な接続が期待できるが使用されていない場合にのみ警告します。これにより、安全な接続を促進しながら、イライラする接続エラーの数を減らすことができます。「バランスのとれた Ask-Before-HTTP (旧 HFM) の機能とフラグを追加します。バランス モードでは、接続が HTTPS をサポートすると合理的に期待できる場合に警告しますが、サポートできない場合は警告しません。これは完全な HFM よりも明らかに安全性が低くなりますが、警告疲れを制限し、より多くのシナリオで HTTPS が使用可能になるにつれて、時間の経過とともに進化します」と Google は述べています。

バランスのとれた HTTPS ファースト モードの利点: 強化されたセキュリティ: 潜在的に安全でない接続に対して警告が表示され、データが盗み見されることを防ぎます。警告疲労の軽減: 実際に HTTPS をサポートしていない Web サイトに対して煩わしいエラーが表示されることがなくなります。将来性: HTTPS に切り替える Web サイトが増えるにつれて、警告はさらに少なくなります。

さらに、Chrome はタブが多くのリソースを消費する場合にパフォーマンスに関する提案を行うようになり、Google は Windows 版 Chrome でビデオ処理に ARM プロセッサを使用するようにしてバッテリー寿命を延ばしています。