当人们尝试通过不安全的Web表单提交详细信息时,Google会采取进一步措施来保护人们的信息。从M86版本开始,Chrome会在安全的HTTPS页面上但实际上不是安全提交的表单上引发红旗。通过这些“混合形式”发送的详细信息可能对潜伏者可见,潜伏者可能会阅读或更改信息。
到目前为止,Chrome仅通过从地址栏中删除锁定图标(该锁定图标表明您与网站的连接是安全的)来标记混合形式。Chrome安全团队成员Shweta Panditrao在博客中写道:“我们发现用户不清楚这种体验,并且没有有效地传达与以不安全的形式提交数据有关的风险。”
展望未来,Chrome会在混合表单上禁用自动填充功能,以使页面不会自动填充有关您的潜在敏感信息或私人信息。如果混合形式有登录名或密码提示,您仍然可以使用Chrome的密码管理器。Panditrao写道,这可以帮助人们输入唯一密码,并且“即使在不安全提交的表单上使用唯一密码,也比重复使用密码更安全”。
如果您开始以混合形式输入详细信息,则会弹出警告,提示您它不安全。当您尝试提交此类表格时,整页警报将说明这样做的潜在风险,并询问您是否仍要继续。
这似乎是Google去年10月宣布的一项计划的一部分,该计划默认在Chrome中阻止HTTPS页面上的HTTP子资源。那是一个渐进的过程。解决混合表单是一个积极的举措,希望它将促使更多开发人员将其站点上的表单迁移到HTTPS。
【参考来源:鞍山信息港】
