导读 当人们试图通过不安全的网络表单提交详细信息时,谷歌将采取进一步措施保护人们的信息。从M86版本开始,Chrome将在安全的HTTPS页面上触发危
当人们试图通过不安全的网络表单提交详细信息时,谷歌将采取进一步措施保护人们的信息。从M86版本开始,Chrome将在安全的HTTPS页面上触发危险信号,但表单实际上并没有安全提交。通过这些“混合形式”发送的详细信息可能对渗透者可见,而渗透者可能会阅读或更改信息。
到目前为止,Chrome只通过从地址栏中移除锁定图标来标记混合表单,这表明您与网站的连接是安全的。Chrome安全团队成员Shweta Panditrao在博客中写道:“我们发现用户并没有意识到这种体验,也没有有效地沟通以不安全的形式提交数据的相关风险。”
展望未来,Chrome将在混合表单上禁用自动填充功能,这样页面就不会自动填充关于您的潜在敏感或隐私信息。如果混合表单有登录名或密码提示,您仍然可以使用Chrome的密码管理器。Panditrao写道,这可以帮助人们输入唯一的密码,“即使您在未安全提交的表单上使用唯一的密码,也比重复使用密码更安全”。
如果你开始以混合形式输入详细信息,会弹出一个警告,提醒你不安全。当您尝试提交此类表单时,整页的警报将解释这样做的潜在风险,并询问您是否仍要继续。
这似乎是谷歌去年10月宣布的计划的一部分,默认情况下,谷歌会阻止Chrome中HTTPS页面上的HTTP子资源。这是一个渐进的过程。解决混合表单是一个积极的举措,希望它能鼓励更多的开发人员将他们网站上的表单迁移到HTTPS。
标签: