给大家分享一篇关于互联网和手机的文章。相信很多朋友对互联网和手机还是不太了解,所以边肖也在网上搜集了一些关于手机和互联网的相关知识与大家分享。希望大家看完之后会喜欢。
当人们试图通过不安全的网络表单提交详细信息时,谷歌将采取进一步措施保护人们的信息。从M86开始,Chrome将在一个安全的HTTPS页面上升起一面红旗,但它实际上并不是一个安全提交的表单。通过这些“混合形式”发送的详细信息可能对渗透者可见,而渗透者可能会阅读或更改信息。
到目前为止,Chrome只是通过从地址栏中删除锁定图标来标记混合形式,这表明您与网站的连接是安全的。Chrome安全团队成员Shweta Panditrao在博客中写道:“我们发现用户并没有意识到这种体验,也没有有效传达以不安全的形式提交数据的相关风险。”
未来,Chrome将在混合表单上禁用自动填充,这样页面就不会自动填充关于您的潜在敏感或隐私信息。如果混合形式有登录名或密码提示,仍然可以使用Chrome的密码管理器。Panditrao写道,这可以帮助人们输入唯一的密码,“即使在不安全的提交表单上使用了唯一的密码,也比重复使用密码更安全”。
如果您开始以混合形式输入详细信息,将会弹出警告,告诉您这是不安全的。当您尝试提交此类表单时,整页的警报将解释这样做的潜在风险,并询问您是否仍要继续。
这似乎是谷歌去年10月宣布的一项计划的一部分,该计划默认阻止Chrome中HTTPS页面上的HTTP子资源。这是一个渐进的过程。解决混合表单是一个积极的举措,希望它能鼓励更多的开发人员将他们网站上的表单迁移到HTTPS。
本文就为大家讲解到这里了。标签: