关注网络安全
和行业未来

Google Chrome 62发布 表单不安全警告未在其列

Image result for google

笔者在早前几篇文中常提到,Chrome 62的发布日期将是所有使用表单的网站安装SSL证书的最后期限。而后,谷歌在其安全博客中预告称这项不安全警告特性会出现在Chrome 62。如今Chrome 62已发布,却不见这一警告的踪影。

那么究竟发生了什么呢?我们被忽悠了?

Google Chrome并非一个传统意义上的软件。Eric Lawrence在他的博客TextSlashPlain上作了解释:

我们之前发的那篇博文并没有明确指出这个功能具体什么时候会推——而许多读者自然而然地以为:“只要你用的是Chrome 62就自动有这个功能。”毕竟普通的软件都是这么弄的。

但在Chrome这边,我们的做法不太一样。只要有可能,Chrome就会通过Field Trials平台动态推出新功能。你可以把这个Field Trials当作一个服务器控制的flag,允许谷歌即时动态改变Chrome的各种功能,而不是通过发布一个新版本。

Lawrence还解释了Field Trials的两种用法:

  1. 实验
  2. 推送

也就是说...谷歌的非安全表单警告还在测试中......

当谷歌测试一个新功能时,它会创建一些小型测试组,并将遥测数据与控制组进行比较。如果功能表现良好,它会被放到推送组。通常Chrome在其开发者版本浏览器里进行这些测试。

让事情变得棘手的地方就是推送本身。即使通过了大量测试,仍可能错过某些漏洞或BUG。通过区域测试,谷歌可以将功能推送到相当数量的用户,但和总用户比起来还是杯水车薪。然后谷歌可以校准Stable里的一切数据以确保推送的流畅性,直到整个功能的推送完成。一旦中间环节有误,区域测试会叫停一切推进。

耐心等待(或使用开发者版本),我们期待已久的不安全表单警告将很快出现。

 

稿源:the ssl store

 

评论 1

  1. #1

    原来如此

    匿名2周前 (11-02)回复