Seit Chrome 56 werden HTTP-Seiten mit Login-/Kreditkarten-Formularen als unsicher gekennzeichnet, ab Chrome 62 (~ Oktober 2017) sollen alle HTTP-Seiten mit Formularen bei der Interaktion mit diesen sowie generell im Inkognito-Modus entsprechend markiert werden.
Mit Chrome 63 (~ Dezember 2017) soll zudem ein weiteres Protokoll dazukommen: FTP. Dessen Sicherheitseigenschaften seien kaum besser als die von HTTP, und da es mittlerweile eher selten genutzt werde, habe man sich dazu entschieden, auch FTP-Seiten als unsicher zu markieren. Webmaster sollten besser auch dort auch HTTPS umsteigen.
Quelle: groups.google.com