笔者在早前几篇文中常提到,Chrome 62的发布日期将是所有使用表单的网站安装SSL证书的最后期限。而后,谷歌在其安全博客中预告称这项不安全警告特性会出现在Chrome 62。如今Chrome 62已发布,却不见这一警告的踪影。
那么究竟发生了什么呢?我们被忽悠了?
Google Chrome并非一个传统意义上的软件。Eric Lawrence在他的博客TextSlashPlain上作了解释:
我们之前发的那篇博文并没有明确指出这个功能具体什么时候会推——而许多读者自然而然地以为:“只要你用的是Chrome 62就自动有这个功能。”毕竟普通的软件都是这么弄的。
但在Chrome这边,我们的做法不太一样。只要有可能,Chrome就会通过Field Trials平台动态推出新功能。你可以把这个Field Trials当作一个服务器控制的flag,允许谷歌即时动态改变Chrome的各种功能,而不是通过发布一个新版本。
Lawrence还解释了Field Trials的两种用法:
- 实验
- 推送
也就是说...谷歌的非安全表单警告还在测试中......
当谷歌测试一个新功能时,它会创建一些小型测试组,并将遥测数据与控制组进行比较。如果功能表现良好,它会被放到推送组。通常Chrome在其开发者版本浏览器里进行这些测试。
让事情变得棘手的地方就是推送本身。即使通过了大量测试,仍可能错过某些漏洞或BUG。通过区域测试,谷歌可以将功能推送到相当数量的用户,但和总用户比起来还是杯水车薪。然后谷歌可以校准Stable里的一切数据以确保推送的流畅性,直到整个功能的推送完成。一旦中间环节有误,区域测试会叫停一切推进。
耐心等待(或使用开发者版本),我们期待已久的不安全表单警告将很快出现。
稿源:the ssl store
原来如此