Chrome 未來將提示你網頁表單是否未加密

Google 持續設法進一步保護用戶的資料安全，並將在 86 版本起，針對 HTTPS 頁面上的未加密表單進行額外的安全性防護。目前絕大部份的網頁都已經進行 HTTPS 加密，然而表單在傳送時，卻不一定有同樣的保護。碰到這種狀況時，Chrome 未來將會關閉自動填入，並且在表單送出時，會再多顯示一次全頁的警告頁面，確保用戶知道表單傳送時的風險。

到目前為止，Chrome 在碰到頁面上有未加密的表單時，僅僅是將網址列最左方的「鎖頭」圖標顯示為開啟，表示網頁並不安全。但 Chrome 安全團隊成員 Shweta Panditrao 在一篇部落格文章中說明，這個標示實在太不顯眼，一般用戶根本平常都不會去查看的。因此他們希望能在未來版本中進一步強化這部份的溝通，讓用戶知道自己所處的風險。不過雖然自動填入會被關閉，密碼管理員倒是會繼續正常運作 —— 這是因為 Chrome 的專家們認為在不安全的頁面上使用獨特、複雜的密碼的風險，比使用簡單、易被破解的密碼要來得低。

和 Google 大部份此類的舉動一樣，最終的目的還是希望逼迫網站開發者自身重視這些問題，並且將表單的傳送也進行加密。這似乎是 Google 去年十月所宣佈，將逐步阻擋在 HTTPS 頁面上的未加密 HTTP 資源的一環，但具體將這些功能加到 Chrome 當中，依然是個緩慢漸進的過程呢。