私たちは毎日「フォーム」を通じてあらゆる種類の情報を送信する多数のWebページにアクセスしています。 Webページが安全である場合、つまりHTTPS経由で機能する場合、すべての情報が暗号化された形でコンピューターからサーバーに送信され、誰も情報を傍受または変更できないため、問題はありません。 ただし、Webが安全でない場合、またはフォームが混在している場合(つまり、HTTPS Web内のHTTPフォーム)、状況が変化すると、データが安全に送信されず、傍受または変更される可能性があります。 これを避けるために、 でログイン クロム を導入しました 新しいセキュリティ対策 安全でない方法でデータを送信するのを防ぐのに役立ちます。
これまで、Googleブラウザは安全でないWebページを検出すると、接続が危険であることを示す一般的な南京錠のアイコンをURLに表示しました。 ただし、このメッセージはほとんどのユーザーに気づかれず、危険が増しています。
Chromeの安全でないウェブサイトに対する新しい、より積極的な通知
したがって、現在 Google Chromeの86 、現在Canaryブランチ(開発中)にあるバージョンで、Webブラウザーが安全でないWebまたは安全でないフォームを検出すると、次のように保護されます。
- ブラウザは 自動入力を無効にする 、誤ってフォームやテキストボックスに個人情報を入力しないようにします。
- それに書き込むと、それを示すメッセージを見ることができます フォームは安全ではありません .
また、フォームを送信しようとすると、 ブラウザの警告メッセージ 、危険なウェブサイトやマルウェアのウェブサイトにアクセスしたときに表示されるものと同様で、情報を送信するためにこれを受け入れる必要があります。 また、誤ってクリックしないように、「戻る」ボタンが青色で強調表示されます。
内なる変化 クロム、それ 新しい場合と同様に、このエンジンを使用する他のブラウザでもこのセキュリティ対策が見られる可能性があります エッジ(Edge).
HTTPの危険を終わらせることは不可欠です
今日、 Web上で暗号化されていないものはすべて公開されます 。 ハッカーは情報を確認し、キャプチャし、さらには変更することもできます。 を含むすべての接続 DNS リクエストは、デフォルトで常に暗号化される途中です。 したがって、一部のWebサイトが、HTTPなどの暗号化なしで、安全でないプロトコルを引き続き使用することは意味がありません。 そして残念ながら、それを防ぐために私たちにできることは何もありません。
Webサイトとそのすべての接続の保護は、主に開発者に依存しています。 彼らはしなければならないものです HTTPSを有効にして構成する 、幸いなことに、次のようなプラットフォームのおかげで完全に無料で実行できるもの 暗号化しよう それはあなたがすることができます 無料のHTTPS証明書を取得する 。 しかし、Web開発者がそれを行わない場合、私たちができる唯一のことは、Webサイトを離れて安全な別のものを見つけることです。
もちろん、私たちはそれを覚えています HTTPSは、ウェブが100%安全で信頼できることを意味するものではありません 。 これは、接続が暗号化されて安全にネットワーク上を移動することを示しているだけです。 しかし、それは何も意味しません。 HTTPS Webサイトは、完全にハッカーによって制御されるWebサイトである可能性があります。 必要なのは、無料の証明書をインストールして、ユーザーを「だます」ようにすることだけです。
