最新消息與公告 
規劃開發高教深耕計畫管理系統
更換F503電腦教室設備協助本校境外招生相關作業
新進同仁資訊教育訓練本校對外網路流量分析
本校個人電腦維修統計
電腦專欄
科技新聞
示意圖,與新聞事件無關。
Google於本周二(7/24)釋出了Chrome 68,該版本最大的變更是將所有基於HTTP傳輸的網頁都列為不安全。
早期由於採用HTTPS加密傳輸協定的網頁並不多,因此Chrome會在網址列上針對這些採用HTTPS的網頁特別加註「安全」(Secure)字樣,而 並未對HTTP網頁展開特定行動,一直到2017年1月的Chrome 56才將要輸入密碼、信用卡等機密資訊的HTTP網頁標註為「不安全」(Not Secure),繼之在2017年10月的Chrome 62將所有需要填入資料的HTTP網頁都列為「不安全」,現在則不管需不需要填入資料,只要是使用未加密的HTTP傳輸協定都會被Chrome 68視作「不安全」網頁。
Chrome在全球瀏覽器市場握有超過6成的佔有率,Google的大力推動有效提振了網站管理人員與使用者的安全意識。從2015年迄今, Android平台上採用HTTPS的Chrome流量從42%增加到76%,ChromeOS平台的HTTPS流量則從67%增加到85%,而全球前 100大網站中,以HTTPS作為預設值的數量也從37個成長到83個。
在HTTPS成為主流之後,Google於今年9月釋出的Chrome 69將移除HTTPS網頁上的「安全」字樣,只會保留HTTP網頁的「不安全」標識,而今年10月出爐的Chrome 70還額外會在使用者嘗試於HTTP網頁上輸入任何資料時,讓原本為黑色的「不安全」字樣變成紅色。
Google也趁機推銷旗下的.app網域名稱,表示若要建置一個全新的HTTPS網站,可以考慮申請預設即採用HTTPS協定的.app網址,若只是要升級則可向Let’s Encrypt申請免費憑證。
資訊安全 
媒體報導Google讓上百家app開發商存取用戶Gmail郵件內容,引起軒然大波。雖然Google第一時間已經澄清,不過周三Google還是不厭其煩重申,並不會隨便讓app業者這麼做,而Google自己也沒有偷看用戶信件。
相較於本周以口頭回覆媒體詢問,周三Google則以官方部落格說明,Google之所以讓外部app,如郵件用戶端軟體、客戶關係管理(CRM)及行程安排軟體整合Gmail,是為了讓用戶更方便收發郵件。但是有一套嚴格、多階段的審查流程來確保企業及消費者隱私。
對於所有非Google的app申請存取Gmail郵件,Google的審查流程包括對開發商實行自動化及人工審查、評估app的隱私政策及首頁確保 app符合規定,並以app內驗證機制確保app運作名實符合。Google Cloud信任與隱私方案總監Suzanne Frey指出,這些審查的目的是為了確保符合二大要求,一是廠商精準描述自己是做什麼,以及清楚說明用戶個資的用途。二是他們只能蒐集特定功能必需的資 料,不能毫無限制蒐集個資。
她表示Google開放外部app存取API是為了使用者方便,Google並沒有向app廠商收取費用,Google的營收是來自銷售企業版服務G Suite及廣告,但是Gmail內的個人化廣告是根據使用者線上活動紀錄,也非依據掃瞄用戶郵件內容而成。
另外之前報導指出Google內部員工也可讀取用戶Gmail郵件,Google指這是Google自動化處理引發的誤會。Frey強調該公司內絕沒有人可以讀取用戶信件,唯二例外是用戶提出要求並表達同意,以及出於安全理由,如調查臭蟲或濫用,才會這麼做。
雖然Google為用戶把關,但Google「強烈建議」消費者自己也應多留心。在這些app蒐集用戶個資前,Google都會秀出同意對話框,清楚告知app蒐集你什麼個資、用途為何。為免自己無意中同意被蒐集個資,安裝app前應張大眼睛讀一下內容。
使用者如果想知道有哪些外部app已經存取Google服務(如Gmail、Google 行事曆和聯絡人)的資料,可以上安全設定檢查頁檢視,也可以直接移除存取權。
計中資訊電
腦教室
校園無線網路電子郵件
網頁空間資
訊相關規範 電 話:02-6639-6688 分機83461
地 址:臺北市和平東路2段134號
計算機與網路中心 版權所有