当Google于10月推出Chrome 86时,网络浏览器会在人们尝试填写在其他安全(HTTPS)页面上不安全提交的表单时向人们发出警告。根据Google的说法,新警告旨在为用户提供更安全的浏览体验,因为以不安全的形式提交信息可能会向窃听者泄露私人信息。
Google表示Chrome 86将带来以下变化:
自动填充功能将在混合表格上禁用,但是Chrome的密码管理器将继续运行。这是因为密码管理器旨在帮助用户输入唯一的密码,因此即使在不安全提交的表单上也可以安全使用。最好让用户使用密码管理器,而不是让他们重用旧密码。
当用户开始填写混合表单时,他们将看到文本警告他们表单不安全。
如果用户尝试提交混合表单,则他们将看到整页警告,警告他们是否存在潜在风险,并通过确认确认是否要提交表单。
过去,当使用混合格式时,Chrome会从地址栏中删除锁定图标。谷歌表示,这种体验使最终用户感到困惑,因为它没有正确告知用户与以不安全形式提交数据有关的风险,这就是为什么要进行更改。
今天的公告是Google终止在网络上使用HTTP内容的最新举措。早在2018年7月,谷歌浏览器就开始将所有HTTP网站标记为“不安全”。浏览器还阻止混合下载和其他不安全内容加载到HTTPS页面上。阻止混合形式是顺理成章的事,因此Web开发人员应该已经看到这种变化的到来。对于那些希望将其网站上的表单完全迁移到HTTPS的用户,Google提供了一些技巧来帮助您进行过渡。