Chrome 56 将输入密码的 HTTP 页面标记为不安全

by admin on 2020年4月22日

根据Google安全博客早些时候宣布的计划,从本月发布的Chrome
56起,将要求输入密码或信用卡号码的HTTP页面标记为不安全,这是Google准备将所有HTTP页面都标记为不安全的长期计划的第一步。Google警告说,当用户通过HTTP连接访问一个页面,你的行为会被人监视,你访问的内容甚至可能遭到纂改。它督促网站从HTTP迁移到HTTPS。Chrome
56目前还在Beta渠道(版本号
56.0.2924.67)。

在 7 月 24 号发布的 Chrome 68 中,Google
引入了一项重大的变化。当加载非 HTTPS
网站时,该浏览器的处理方式会更加审慎。
据悉,只要遇到潜在不安全的站点,Chrome
都将开始抛出警告信息。虽然不会对日常使用造成太大的影响,但这确实是迄今为止发生的一个重大转变。

您的 HTTP 网站上有表单、登录的字段和其他输入部分? Chrome
会将其标记为不安全。

(文/开源中国)    

图片 1

主要浏览器开发商(主要是 Chrome 和 Firefox)正致力推动 Web 的
HTTPS,正逐渐采取措施对 HTTP 网页显示不安全的警告。Chrome 从 4
月开始对输入密码或信用卡号码的 HTTP 网页显示不安全警告。从今年 10
月开始,Chrom
62 将会增加两种不安全警告的显示情况:用户在
HTTP 页面输入数据,或者在隐身模式下浏览 HTTP 网页。Google 最终计划将所有
HTTP 网页标记为不安全。

Chrome 正在改变加载 HTTP
网站时的处理方法,因为这项老旧的技术未对数据进行加密。

Google 通过 Google Search Console 发送电子邮件通知,在 HTTP
网页上拥有表单的站长,这些页面将在 2017 年 10 月开始的 Chrome 62
中被标记为不安全。这不是新的通知,几个月前,Google已经警告过我们。

在之前版本的 Chrome 浏览器中,Google
还只是强调“当前访问的网站是否采访用了更加安全的 HTTPS
加密”,并在地址栏上凸显一个标记。

从今年 10 月开始,Chrom
62 将会增加两种不安全警告的显示情况:用户在
HTTP 页面输入数据,或者在隐身模式下浏览 HTTP 网页。Google 最终计划将所有
HTTP 网页标记为“不安全”。电子邮件的主题是“Chrome
将显示安全警告”,并解释了他们需要添加 HTTPS
以及更多有关如何使用的详细信息。 下面是其中一份电子邮件通知的副本:

然而现在的情况是,Google
突然加快的步伐,彻底将那些缺失有效安全证书的非 HTTPS
网站划归到了“潜在不安全”的阵营,并抛出安全警示。

图片 2

在官方支持页面上,Google
解释到:

Chrome 将根据浏览器和页面的类型显示警告:

过去几年中,我们一直主张站点采用
HTTPS,以提升其安全性。去年的时候,我们还通过将更大的 HTTP
页面标记为‘不安全’以帮助用户。

不过从 2018 年 7 月开始,随着 Chrome 68 的发布,浏览器会将所有 HTTP
网站标记为‘不安全’。

图片 3

简而言之,从 Chrome 68 开始,这一变动将影响到 Web
和内网中‘潜在不安全’HTTP 网站的访问。

以下是用户填写表单时的显示示例:

[编译自:BetaNews
, 译者:cnBeta]

图片 4

来自:http://searchengineland.com

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图