- Moving towards a more secure web(Google Security Blog)
- Google Chrome、パスワード/クレジットカード情報をHTTPで送るページに安全ではないことを示す「Not secure」ラベルを表示。2017年1月リリースのバージョン56から(SuzukiKenchi.com)
で9月に情報発信されています。
ちょっとバタバタしていて実際に試していなかったので検証してみることにしました。
Chrome 56は、現在開発版にあたる Chrome Canary 版で試すことができます。
ちょっとバタバタしていて実際に試していなかったので検証してみることにしました。
Chrome 56は、現在開発版にあたる Chrome Canary 版で試すことができます。
追記
検証については
- Google Chrome開発版、クレジットカード情報やパスワードを非HTTPSで送信するページに「保護されていない通信」の警告ラベルを表示(SuzukiKenchi.com)
で Google検索ヘルプページのトップレベルユーザーのSuzukiさんがすでに検証されているという指摘を受けましたので追記しておきます。こちらのほうがどこに表記されているか分かりやすいかな−と思います。
準備
<form>
<input type="password" name="pass">
</form>
の入った HTMLファイルを Chrome Canaryから HTTP通信にてアクセスできるところにおきます。
関連情報
- 2017年1月度からChromeのHTTPS対応について (Chromeヘルプフォーラム)
- Avoiding the Not Secure Warning in Chrome (https://developers.google.com)
デベロッパーツールのコンソールにて確認
Chrome 56(Chrome Canary)でパスワードフォームの入ったサイトにHTTP通信でアクセスしても、デフォルトでは何も変わっていないように見えます。
ただしデベロッパーツールのコンソールにはしっかりと Warningが出ています。
URL欄に警告がでるにはどうすればいいのでしょうか
2017年1月度からChromeのHTTPS対応について (Chromeヘルプフォーラム)のバッキー氏情報を参考に探すと、chrome://flags/#mark-non-secure-as に設定がありました。この3つ目か4つ目(日本語と英語が両方ありますけど...)のいずれかを選んで Chrome 56(Chrome Canary)を再起動して有効化すれば、下記のようにURLでの警告表示(保護されていない通信」が表示されます。
ちなみに
<input type="password" name="pass">
のパスワード入力フォーム部分を消して、再度アクセスするとこの警告は消えます。
これまで、クレジットカードやパスワードを入力するサイトにつては、従来は HTTPS通信(鍵付き)であることのチェックは、一般的なブラウザでは当たり前のような感じになっていましたが、それに加えて警告表示が増えるのはうっかりを無くす上でよいことかなーと思います。
2016年11月16日 @kimipooh
0 件のコメント:
コメントを投稿