GoogleはWebブラウザChromeに、ユーザーが安全でないWeb入力フォームに入力しようとすると警告する機能を近く追加する予定です。
M86ビルドに新機能が追加
Googleによると、ChromeのM86ビルドから、安全に送信されない入力フォームにユーザーが文字をタイプすると、警告が表示されるようになります。
ページ自体は安全(HTTPS)でも、入力フォームがHTTPSで送信されない「ミックス・フォーム(mixed forms)」だと、ユーザーのセキュリティやプライバシーが危険にさらされるからです。
安全でないことを警告するテキストが表示
具体的には、ユーザー名やパスワードを入力するログイン画面がミックス・フォームの場合、オートフィルは無効化されます。ただしChromeのパスワード・マネージャーは、ユーザーがよりユニークなパスワードを作成・入力するよう手助けします。ミックス・フォームの場合、これまでのパスワードを再度利用するより、新しい複雑なパスワードを作成、使用するほうが安全だからです。
またミックス・フォームの入力フォームにユーザーが文字を入力すると、安全でないことを警告するテキストが表示されます(トップ画像)。それを無視してフォームの送信ボタンを押すと、画面全体が警告画面となり、リスクを承知したうえで送信するかどうかをユーザーに問いかけます。
Source:Chromium Blog via Engadget
(lunatic)
