2016年11月16日水曜日

【備忘録】検証:Chrome 56(2017年1月リリース予定)で、パスワードやクレジットカード情報を HTTPサイトに設置するとURL欄に警告がでる機能

この実装予定については
で9月に情報発信されています。
ちょっとバタバタしていて実際に試していなかったので検証してみることにしました。

Chrome 56は、現在開発版にあたる Chrome Canary 版で試すことができます。

追記

 検証については


 で Google検索ヘルプページのトップレベルユーザーのSuzukiさんがすでに検証されているという指摘を受けましたので追記しておきます。こちらのほうがどこに表記されているか分かりやすいかな−と思います。

準備


<form>
 <input type="password" name="pass">
</form>

の入った HTMLファイルを Chrome Canaryから HTTP通信にてアクセスできるところにおきます。

関連情報


デベロッパーツールのコンソールにて確認


Chrome 56(Chrome Canary)でパスワードフォームの入ったサイトにHTTP通信でアクセスしても、デフォルトでは何も変わっていないように見えます。
ただしデベロッパーツールのコンソールにはしっかりと Warningが出ています。


URL欄に警告がでるにはどうすればいいのでしょうか



2017年1月度からChromeのHTTPS対応について (Chromeヘルプフォーラム)のバッキー氏情報を参考に探すと、chrome://flags/#mark-non-secure-as に設定がありました。この3つ目か4つ目(日本語と英語が両方ありますけど...)のいずれかを選んで Chrome 56(Chrome Canary)を再起動して有効化すれば、下記のようにURLでの警告表示(保護されていない通信」が表示されます。


ちなみに

 <input type="password" name="pass">

のパスワード入力フォーム部分を消して、再度アクセスするとこの警告は消えます。

これまで、クレジットカードやパスワードを入力するサイトにつては、従来は HTTPS通信(鍵付き)であることのチェックは、一般的なブラウザでは当たり前のような感じになっていましたが、それに加えて警告表示が増えるのはうっかりを無くす上でよいことかなーと思います。

2016年11月16日 @kimipooh

0 件のコメント:

コメントを投稿