谷歌方面表示,截至2019年10月,五分之四(80%)可通過官方Play商店下載的Android應(yīng)用程序正在使用HTTPS加密各自的網(wǎng)絡(luò)流量。而對于直接針對Android 9的應(yīng)用,該數(shù)字甚至更高,達到90%。這意味著進入或離開這些應(yīng)用程序之一的流量是經(jīng)過加密的,第三方無法攔截或讀取。
谷歌預(yù)計,這一數(shù)字將在未來幾年內(nèi)上升,這主要是由于該公司自2016年以來已逐步推出并實施了一系列措施。其中包括了 IDE工具和Google Play開發(fā)人員儀表板中的警告。
據(jù)悉,自2017年以來,谷歌一直在推動Android開發(fā)人員將加密流量集成到其應(yīng)用程序中,以便在應(yīng)用程序通過Internet或網(wǎng)絡(luò)進行通信時提供更好的安全性和隱私性。
從2016年的Android 7開始,Google引入了網(wǎng)絡(luò)安全配置文件,該文件允許應(yīng)用開發(fā)人員在執(zhí)行網(wǎng)絡(luò)通信時選擇不使用明文。在2018年發(fā)布的Android 9中,Google進一步采取了措施,使所有以Android 9或更高版本為目標的應(yīng)用程序都將自動使用默認策略,以阻止應(yīng)用程序使用未加密的流量。
值得一提的是,在對應(yīng)用程序開發(fā)人員實施HTTPS方面,谷歌比蘋果要好得多。2019年6月發(fā)布的一份報告發(fā)現(xiàn),只有三分之一的iOS應(yīng)用正在使用ATS,這是一種用于加密iOS應(yīng)用的網(wǎng)絡(luò)流量的技術(shù)。
除了Android應(yīng)用程序制造商之外,Google還成功地推動了網(wǎng)站采用HTTPS代替易受攻擊的HTTP協(xié)議。
根據(jù)該公司的透明度報告,Chrome內(nèi)的HTTPS使用率現(xiàn)在介于85%和95%之間,具體取決于平臺。
例如,現(xiàn)在Android中的Chrome內(nèi)加載的所有網(wǎng)站中,有89%是通過HTTPS加載的。在Windows版Chrome上,這個數(shù)字是84%。
