Google Chrome、安全なページで安全でないフォームに入力するときにユーザーに警告

Google Chrome 86 では、安全でない (HTTPS) ページで安全でないフォームに入力しようとすると、ユーザーに警告が表示されます。

Google が 10 月に Chrome 86 を公開すると、安全な (HTTPS) ページで安全でないフォームを送信しようとすると、Web ブラウザが警告を発します。 Googleによると、安全でないフォームで情報を送信すると個人情報が盗聴者に漏洩する可能性があるため、新しい警告はユーザーにより安全なブラウジング体験を提供することを目的としています。

Google によると、Chrome 86 では次の変更が導入される予定です。

  • 混合フォームでは自動入力は無効になりますが、Chrome のパスワード マネージャーは引き続き機能します。 これは、パスワード マネージャーはユーザーが一意のパスワードを入力できるように設計されており、安全でない方法で送信されたフォームでも安全に使用できるためです。 ユーザーに古いパスワードを再利用させるよりも、パスワード マネージャーの使用を許可する方が良いでしょう。
  • ユーザーが混合フォームへの入力を開始すると、フォームが安全ではないことを警告するテキストが表示されます。
  • ユーザーが混合フォームを送信しようとすると、潜在的なリスクを警告する全ページ警告が表示され、フォームを送信するかどうかの確認が表示されます。

以前は、混合フォームが使用されている場合、Chrome はアドレス バーから鍵アイコンを削除していました。 Googleは、安全でないフォームでデータを送信することに伴うリスクをユーザーに適切に知らせていないため、このエクスペリエンスはエンドユーザーを混乱させるものであり、そのため変更を行ったと述べた。

本日の発表は、ウェブ上での HTTP コンテンツの使用を終了するための Google の取り組みの最新のものです。 遡ること2018年の7月、 Google Chrome がすべての HTTP サイトにラベルを付け始めた 「安全ではない」として。 ブラウザもブロックする 混合ダウンロード そして その他の安全でないコンテンツ HTTPS ページの読み込みを防止します。 混合フォームのブロックは論理的な進歩であるため、Web 開発者はこの変更が来ることを認識していたはずです。 サイト上のフォームを HTTPS に完全に移行したい人向けに、Google が提供するサービス 移行に役立つヒント.