Chrome 86将警告用户HTTPS页面上的不安全表单

2020-08-18 18:23:09

虽然今天HTTPS被广泛采用,但安全页面上的HTTP内容仍然存在。谷歌一直在努力杜绝这种情况,Chrome现在正将注意力转向不安全的表单,并对其发出警告。

这些“混合表单”(HTTPS网站上不在HTTPS上提交的表单)对用户的安全和隐私构成了风险。窃听者可以看到在这些表单上提交的信息,从而允许恶意方读取或更改敏感表单数据。

今天,谷歌浏览器将地址栏的锁定图标从混合形式的网站中移除。然而,事实证明,这提供了一种“不清楚”的体验,“没有有效地传达与以不安全的形式提交数据相关的风险”。

从86版开始,Chrome将在10月份发布稳定版,它将对不安全的表单提供更具攻击性的警告。自动填充将被禁用,但内置密码管理器将继续提供“唯一密码”。该公司辩称,这比重复使用凭证更安全。

接下来,表单将在字段下面显示红色警告文本:“此表单不安全。自动填充已关闭。最后一项措施将抛出一整页警告,传达潜在风险。它为用户提供了取消操作的选项,但会有一个“无论如何发送”按钮。

网站开发者被鼓励“将他们网站上的表单完全迁移到HTTPS,以保护他们的用户。”

你正在阅读朝九晚五的谷歌新闻,这些专家日复一日地发布关于谷歌及其周边生态系统的新闻。请务必查看我们的主页以获取所有最新新闻,并关注Twitter、Facebook和LinkedIn上的朝九晚五谷歌,随时了解最新消息。不知道从何说起?查看我们的独家故事、评论、操作指南,并订阅我们的YouTube频道