Gsuiteやgoogleのファンサイト

Google,GAFA関連ニュース

Google

Google は Chrome 86 / Google のユーザーにとって HTTPS フォームをより安全なものにするために取り組んでいます

投稿日:

HTTPS またはハイパーテキスト転送プロトコルセキュリティで保護されたバージョンの HTTP です。これは、ブラウザとユーザーが接続されている Web サイトの間でデータが送信される Web プロトコルです。HTTPS の末尾にある ‘S’ は「セキュア」を表します。これは、ブラウザとウェブサイト間のすべての通信が暗号化され、完全に安全であることを意味します。

世界中で HTTPS を採用しているサイトは多数ありますが、HTTP コンテンツを表示するページは多数あります。GoogleはそれらのすべてをHTTPSに変えようとしていますが、今では今後のChrome 86の安全でないフォームについてユーザーに警告します。

フォームの中には HTTPS 上にあるものがありますが、HTTPS では送信されないものもあります。これらは「混合フォーム」と呼ばれ、セキュリティの観点からは非常に危険です。これらの混在フォームに送信された情報は攻撃者が簡単に見ることができるため、ユーザーのシステムは攻撃に対して脆弱になり、ハッカーが機密性の高いフォームデータを読み取ったり変更したりすることができます。

以前は、Google ブラウザでは、フォームが混在しているサイトのアドレス バーにロック アイコンが表示されていました。しかし今、Googleは、人々がまだこれらのフォームとそれらに与えた脅威を理解していなかったので、あまりにもこのロックアイコンを削除しました。Google は、これらの安全でない混合フォームでデータを送信することに関連するリスクを伝達するための効果がない方法であると判明しました。

したがって、Chrome 86以降、Chromeはこれらの混合フォームに関する積極的な警告を提供する予定です。これらのフォームのオートフィルは完全に無効になるため、ユーザーが最初に表示される赤いフラグとなり、そのフォームとサイトの処理を中止するよう求められます。ただし、組み込みのパスワード マネージャーは機能しますが、ユーザーが安全対策として資格情報の再利用を控えるように、一意のパスワードを提供します。

ユーザーがまだ停止しない場合でも、別の警告が表示されます。これは、フィールドの下のテキストで、「このフォームは安全ではありません。オートフィルがオフになりました」 そして、再びすべての潜在的なリスクをユーザーに知らせる別の警告ページがあります。しかし、ユーザーは「戻る」または「とにかく送信」のいずれかを選択する2つのオプションを提供します。

その後、ユーザーは、危険なパスを踏むか、静かに戻るかを行うための完全な情報に基づいた選択を持つことになります。

Chrome は、すべてのウェブサイト開発者に対し、ユーザーの安全と保護のために、サイト上のフォームを HTTPS に完全に移行するよう奨励しています。

写真: ロイター/ダド・ルヴィック

-Google

Copyright© Google,GAFA関連ニュース , 2020 All Rights Reserved Powered by STINGER.