我们都已经习惯了使用HTTPS的网站,特别是当浏览器弹出非HTTPS网页警告时,但是Chrome 86版正在朝着更进一步的方向发展,并针对Web表单。
在Chromium博客上的帖子,从Chrome安全小组Shweta Panditrao宣布的Chrome 86将围绕Web表单更安全。解决的问题称为“混合形式”。这是用于向用户显示使用安全HTTPS链接提供的Web表单的术语,但是当填写表单并且用户单击发送按钮时,使用不安全的(非HTTPS)连接进行提交。
在填写表单并提交表单之前,用户很难通过简单的方法来判断提交过程是否安全,但是Chrome 86会知道并可以警告用户。当检测到混合形式时,Chrome会禁用自动填充功能,因此您不会自动用个人信息填充它。如果用户开始手动填写表格,则会出现一个警告文本框,“警告他们该表格不安全”。如果用户仍然继续尝试提交表单,“他们将看到整页警告,警告他们潜在的风险,并确认他们是否仍要提交。”
如果到那时用户还没有意识到使用该表格存在风险,那么就应该责怪他们继续使用表格。Google只能做两次视觉上警告用户的事情。另一方面,知道将引入这些警告将希望鼓励更多的开发人员和网站所有者投入时间,以确保他们使用的任何Web表单都安全地提交表单中包含的信息。
Chrome 86 Beta将于9月3日至10日之间某个时间启动,并将于10月6日发布稳定版本。在此之前,Chrome 85将于下周于8月25日以稳定形式发布,但您可以立即获取Beta版。
点击阅读全文
