4006-555-883

Chrome会很快通知您网络表单是否不安全

发布时间:2020-12-16 10:13:00

  当人们尝试通过不安全的Web表单提交详细信息时,Google会采取进一步措施来保护人们的信息。从M86版本开始,Chrome会在安全的HTTPS页面上但实际上不是安全提交的表单上引发红旗。通过这些“混合形式”发送的详细信息可能对潜伏者可见,潜伏者可能会阅读或更改信息。



  到目前为止,Chrome仅通过从地址栏中删除锁定图标(该锁定图标表明您与网站的连接是安全的)来标记混合形式。Chrome安全团队成员Shweta Panditrao在博客中写道:“我们发现用户不清楚这种体验,并且没有有效地传达与以不安全的形式提交数据有关的风险。”

  展望未来,Chrome会在混合表单上禁用自动填充功能,以使页面不会自动填充有关您的潜在敏感信息或私人信息。如果混合形式有登录名或密码提示,您仍然可以使用Chrome的密码管理器。Panditrao写道,这可以帮助人们输入唯一密码,并且“即使在不安全提交的表单上使用唯一密码,也比重复使用密码更安全”。

  如果您开始以混合形式输入详细信息,则会弹出警告,提示您它不安全。当您尝试提交此类表格时,整页警报将说明这样做的潜在风险,并询问您是否仍要继续。

  这似乎是Google去年10月宣布的一项计划的一部分,该计划默认在Chrome中阻止HTTPS页面上的HTTP子资源。那是一个渐进的过程。解决混合表单是一个积极的举措,希望它将促使更多开发人员将其站点上的表单迁移到HTTPS。

  【参考来源:鞍山信息港】

最新发布
1
小威开讲啦 | Nginx如何实现OCSPStapling
2
小威开讲啦 | 如何修复 POODLE SSLv3 安全漏洞 (CVE-2014-3566)
3
HTTPS证书如何选择?
4
不用怀疑!SSL证书国产化已成必然趋势
5
为什么国家一直大力推行国密SSL证书?
6
原来除企业网站外,这些场景全都需要SSL证书……
7
请查收这份国密SSL改造方案,超200家头部企业用了都说好!
8
隐私风险跃居国内首要网络隐患?尽快部署SSL证书为网站加上“安全锁”
9
信息泄露成网络诈骗犯罪源头,SSL证书为敏感信息穿上“防护衣”
10
怕过期?怕麻烦?你需要SSL证书订阅模式!
相关推荐
小威开讲啦 | Nginx如何实现OCSPStapling
怕过期?怕麻烦?你需要SSL证书订阅模式!
信息泄露成网络诈骗犯罪源头,SSL证书为敏感信息穿上“防护衣”
短链接钓鱼再度肆虐 部署高等级SSL证书杜绝安全隐患
不用怀疑!SSL证书国产化已成必然趋势
隐私风险跃居国内首要网络隐患?尽快部署SSL证书为网站加上“安全锁”
88%企业遭受DNS攻击 SSL证书为您的DNS安全护航
@所有网站运营者,SSL证书过期不要慌
请查收这份国密SSL改造方案,超200家头部企业用了都说好!
为什么国家一直大力推行国密SSL证书?