▲Chrome瀏覽器將提示用戶是否未加密。(圖/達志影像)
記者林妤柔/綜合報導
你上網時曾留意過URL網址欄的「鎖頭」圖標嗎?這表示你正在透過HTTPS瀏覽,對資料流量進行加密,使第三方無法監視你發送的大多數訊息。但是,即便是外觀安全的HTTPS網站,仍可能有不安全的 HTTP表單。根據外媒《The Verge》指出,Google計畫在今年10月推出的Chrome 86,將會採3種警告方式,提醒網友留意。
根據Google的官方網站,若使用者打算在HTTPS網站上以非HTTPS傳送資訊的網頁表單填寫內容,即會收到警告,第一個看起來像下圖。
若用戶仍執意提交訊息,則會收到第二個「你確定嗎?」的警告如下。
此外,Google還將自Chrome 86起,關閉「混合內容」的autofill功能,所以密碼管理器和自動完成鍵盤不會自動插入內本,若使用者手動輸入,則會看到表單下方顯示紅色文字,警告表單不安全,這可以算是第三種警告形式。
先前Google曾嘗試透過檢測HTTP表單時刪除鎖定圖標,來提醒用戶注意資安風險,但結果發現,用戶還是很少注意到,且無法有效傳達以及用不安全形式提交數據有關的風險。
讀者迴響