Chrome 未來將提示你網頁表單是否未加密

如果表單不是透過 HTTPS 傳送的話,Chrome 將不會自動填入資訊。

Andy Yang
Andy Yang
2020年08月18日, 上午 10:30
0分享次數
FacebookTwitter
Chrome Security
SOPA Images via Getty Images

Google 持續設法進一步保護用戶的資料安全,並將在 86 版本起,針對 HTTPS 頁面上的未加密表單進行額外的安全性防護。目前絕大部份的網頁都已經進行 HTTPS 加密,然而表單在傳送時,卻不一定有同樣的保護。碰到這種狀況時,Chrome 未來將會關閉自動填入,並且在表單送出時,會再多顯示一次全頁的警告頁面,確保用戶知道表單傳送時的風險。

到目前為止,Chrome 在碰到頁面上有未加密的表單時,僅僅是將網址列最左方的「鎖頭」圖標顯示為開啟,表示網頁並不安全。但 Chrome 安全團隊成員 Shweta Panditrao 在一篇部落格文章中說明,這個標示實在太不顯眼,一般用戶根本平常都不會去查看的。因此他們希望能在未來版本中進一步強化這部份的溝通,讓用戶知道自己所處的風險。不過雖然自動填入會被關閉,密碼管理員倒是會繼續正常運作 —— 這是因為 Chrome 的專家們認為在不安全的頁面上使用獨特、複雜的密碼的風險,比使用簡單、易被破解的密碼要來得低。

和 Google 大部份此類的舉動一樣,最終的目的還是希望逼迫網站開發者自身重視這些問題,並且將表單的傳送也進行加密。這似乎是 Google 去年十月所宣佈,將逐步阻擋在 HTTPS 頁面上的未加密 HTTP 資源的一環,但具體將這些功能加到 Chrome 當中,依然是個緩慢漸進的過程呢。

標籤: chrome, google, google chrome, googlecrome, security, forms, http, https, privacy, browser, browser security, browsersecurity, chrome 86, chrome86, user privacy, userprivacy, news, gear
0分享次數
FacebookTwitter