谷歌宣布 Chrome 86 将开始打击通过不安全的 HTTP 协议发送的表单。 敦促出版商审查他们的网站,并确保所有表格都通过安全的 HTTPS 协议传输。
一些已迁移到 HTTPS 的站点可能仍具有通过不安全的 HTTP 协议传输的表单。
如果这些形式与潜在客户产生有关,则可能会导致收入减少。
Chrome 86 不安全表单警告
Chrome 86 将于 2020 年 10 月 6 日发布。测试版计划在 9 月 3 日这一周发布。
Chrome 发布时间表截图
根据谷歌:
“Chrome 将进行以下更改,以传达与混合表单提交相关的风险……”
目的是提醒用户他们正在以可能导致未经授权的第三方查看的方式传输信息。
尽管 Chrome 自动填充功能不适用于不安全的表单,但自动填充功能仍然适用于密码。
Google 将开始向填写不安全表单的任何人显示以下警告:
Chrome 86 不安全表单警告的特写
这是表单上警告的特写截图上图是 Google 将显示的警告的屏幕截图。 其中带有“示例”一词的部分是一种形式。
下面是整个表格的截图:
忽略第一个警告然后尝试提交表单的用户将收到最终警告,阻止他们提交表单,除非他们采取措施启用提交:
警告升级
这些新警告是对现有警告的升级。 以前 Chrome 在浏览器地址栏中显示损坏的锁定图标。
现在 Chrome 正在转向警告和实际阻止表单提交。
查找不安全页面元素的工具
目前有一个有用的工具来识别混合的安全/不安全内容。 该工具称为 Missing Padlock。
Missing Padlock 将扫描整个站点以查找不安全的页面资产。 您所要做的就是输入您的 URL,然后在该工具完成所有工作时坐下来。
这是 Missing Padlock 搜索的内容:
“当 Missing Padlock 抓取您的网站时,它会查找图像、音频文件、视频、帧、CSS 文件、JavaScript 文件和表单。”
您可以在以下位置找到该工具 MissingPadlock.com
Google Chrome 86 将破坏具有不安全表单的网站的功能。 出版商还有一个多月的时间来修复他们的网站。
查找不安全的内容并修复它相对简单。
