Chrome 86将警告用户HTTPS页面上的不安全表单

虽然今天HTTPS被广泛采用，但安全页面上的HTTP内容仍然存在。谷歌一直在努力杜绝这种情况，Chrome现在正将注意力转向不安全的表单，并对其发出警告。

这些“混合表单”(HTTPS网站上不在HTTPS上提交的表单)对用户的安全和隐私构成了风险。窃听者可以看到在这些表单上提交的信息，从而允许恶意方读取或更改敏感表单数据。

今天，谷歌浏览器将地址栏的锁定图标从混合形式的网站中移除。然而，事实证明，这提供了一种“不清楚”的体验，“没有有效地传达与以不安全的形式提交数据相关的风险”。

从86版开始，Chrome将在10月份发布稳定版，它将对不安全的表单提供更具攻击性的警告。自动填充将被禁用，但内置密码管理器将继续提供“唯一密码”。该公司辩称，这比重复使用凭证更安全。

接下来，表单将在字段下面显示红色警告文本：“此表单不安全。自动填充已关闭。最后一项措施将抛出一整页警告，传达潜在风险。它为用户提供了取消操作的选项，但会有一个“无论如何发送”按钮。

网站开发者被鼓励“将他们网站上的表单完全迁移到HTTPS，以保护他们的用户。”

你正在阅读朝九晚五的谷歌新闻，这些专家日复一日地发布关于谷歌及其周边生态系统的新闻。请务必查看我们的主页以获取所有最新新闻，并关注Twitter、Facebook和LinkedIn上的朝九晚五谷歌，随时了解最新消息。不知道从何说起？查看我们的独家故事、评论、操作指南，并订阅我们的YouTube频道