首页 > 要闻 > 正文

Chrome很快会通知你网络表单是否不安全

导读 当人们试图通过不安全的网络表单提交详细信息时,谷歌将采取进一步措施保护人们的信息。从M86开始,Chrome将在一个安全的HTTPS页面上升起

当人们试图通过不安全的网络表单提交详细信息时,谷歌将采取进一步措施保护人们的信息。从M86开始,Chrome将在一个安全的HTTPS页面上升起一面红旗,但它实际上并不是一个安全提交的表单。通过这些“混合形式”发送的详细信息可能对渗透者可见,而渗透者可能会阅读或更改信息。

到目前为止,Chrome只是通过从地址栏中删除锁定图标来标记混合形式,这表明您与网站的连接是安全的。Chrome安全团队成员ShwetaPanditrao在博客中写道:“我们发现用户并没有意识到这种体验,也没有有效传达以不安全的形式提交数据的相关风险。”

未来,Chrome将在混合表单上禁用自动填充,这样页面就不会自动填充关于您的潜在敏感或隐私信息。如果混合形式有登录名或密码提示,仍然可以使用Chrome的密码管理器。Panditrao写道,这可以帮助人们输入唯一的密码,“即使在不安全的提交表单上使用了唯一的密码,也比重复使用密码更安全”。

如果您开始以混合形式输入详细信息,将会弹出警告,告诉您这是不安全的。当您尝试提交此类表单时,整页的警报将解释这样做的潜在风险,并询问您是否仍要继续。

这似乎是谷歌去年10月宣布的一项计划的一部分,该计划默认阻止Chrome中HTTPS页面上的HTTP子资源。这是一个渐进的过程。解决混合表单是一个积极的举措,希望它能鼓励更多的开发人员将他们网站上的表单迁移到HTTPS。

免责声明:本文由用户上传,如有侵权请联系删除!

标签:

Copyright @ 2015 -2023 太行之窗 All Rights Reserved. 网站地图 | 百度地图 .