Categories
科技會報

Chrome 未来将提示你网页表单是否未加密


Chrome Security

SOPA Images via Getty Images

Google 持续设法进一步保护用户的数据安全,并将在 86 版本起,针对 HTTPS 页面上的未加密表单进行额外的安全性防护。目前绝大部份的网页都已经进行 HTTPS 加密,然而表单在传送时,却不一定有同样的保护。碰到这种状况时,Chrome 未来将会关闭自动填入,并且在表单送出时,会再多显示一次全页的警告页面,确保用户知道表单传送时的风险。

到目前为止,Chrome 在碰到页面上有未加密的表单时,仅仅是将网址列最左方的「锁头」图标显示为开启,表示网页并不安全。但 Chrome 安全团队成员 Shweta Panditrao 在一篇博客文章中说明,这个标示实在太不显眼,一般用户根本平常都不会去查看的。因此他们希望能在未来版本中进一步强化这部份的沟通,让用户知道自己所处的风险。不过虽然自动填入会被关闭,密码管理员倒是会继续正常运作 —— 这是因为 Chrome 的专家们认为在不安全的页面上使用独特、复杂的密码的风险,比使用简单、易被破解的密码要来得低。

和 Google 大部份此类的举动一样,最终的目的还是希望逼迫网站开发者自身重视这些问题,并且将表单的传送也进行加密。这似乎是 Google 去年十月所宣布,将逐步阻挡在 HTTPS 页面上的未加密 HTTP 资源的一环,但具体将这些功能加到 Chrome 当中,依然是个缓慢渐进的过程呢。