青青子衿, 悠悠我心, 但为君故, 沉吟至今
« 熊猫TV停播GTA5、H1Z1等六款游戏直播网信办:网站不得向未实名认证用户提供跟帖评论服务 »

Chrome将在网站上显示不安全警告

  据谷歌给站长的邮件通知,从2017年10月起,当用户在HTTP网页上的表单中输入文本时,Chrome(版本62)将显示一条“不安全”警告,并在所有无痕模式下的HTTP网页上显示这一警告,即使没有密码也会显示警告。

  谷歌在给我的邮件里表示,我的网站上的网址包含会触发新的Chrome 警告的文本输入字段(例如 < input type="text" > 或 < input type="email" >)。网站站长需要仔细查看,了解此类警告将会出现在何处,以便站长能够采取措施来帮助保护用户数据。

  谷歌已经制定了一项长远的计划,它的最终目标是将所有通过HTTP 协议呈现的网页标为“不安全”;此类新警告正是该计划的第一阶段。

Chrome将在网站上显示不安全警告

  如何解决此问题:迁移到HTTPS

  谷歌表示,为了防止当用户访问网站时Chrome 上出现“不安全”通知,请站长只在通过HTTPS 协议呈现的网页上收集用户输入数据。

Chrome将在网站上显示不安全警告

  对网站的影响

  之前Chrome只是对输入密码(例如 < input type="password" > )的页面提示不安全,影响还是较小的,因为毕竟不是所有网站都有用户系统,而此次修改,只要有文本录入框就会提示“不安全”,这个覆盖的网站面会非常大,因为绝大多数网站或博客都有留言评论输入框,因此只要有留言评论输入框的网站,都会提示不安全,这估计会覆盖到8、9成以上的互联网站。

  而网站迁移到https来说,并非是一件容易的事情,证书需要购买,每年需要手动配置证书,网站代码需要修改,网站配置需要变动,这些都会加大网站的维护成本,也算是网站需要走过的一段阵痛期。



  除非注明,月光博客文章均为原创,转载请以链接形式标明本文地址

  本文地址:http://www.williamlong.info/archives/5075.html
  • 1.尚广系只为食猫
  • 为什么现在还有这么多网站不用HTTPS
  • 2017/8/24 17:24:58   支持(5)反对(0) 回复
  • 4.10086
  • 这招主要在于提醒各位站长要多帮用户防范ISP、无线Wifi等环境下,从HTTP明文窃取你提交的各种隐私。

    值得一提的是,只要页面没有输入表单,谷歌浏览器不会提醒不安全;
    一旦需要输入时,才会提示你提交的信息肯定会不安全。
  • 2017/8/24 19:08:48   支持(3)反对(0) 回复
  • 5.aimager
  • 62是dev版本,稳定版上这个特性应该还有一定时间
  • 2017/8/24 17:36:00   支持(2)反对(0) 回复
  • 6.于退之V
  • 上个微博都警告,有半个月了
  • 2017/8/24 17:29:53   支持(1)反对(0) 回复
  • 7.星空星浪V
  • 签名并不是所有浏览器都能通用的,没交保护费照样会被提示不安全。
  • 2017/8/24 17:29:59   支持(0)反对(0) 回复
  • 8.内了个裤
  • 难道每年还要再花数千块买ssl证书?
  • 2017/8/24 17:28:29   支持(0)反对(2) 回复
  • 9.阿权
  • 我也发现这个问题了,新手可以做下执行者任务机,性价比挺高的。
  • 2017/8/25 7:52:56   支持(2)反对(5) 回复
  • 11.最最和谐
  • 解决方案是换Firefox。我就上个新浪看个新闻,就不明白有什么好加密的
    RedNax 于 2017/8/24 19:49:44 回复
    你就那么喜欢看运营商插进去的广告吗……
  • 2017/8/24 17:23:19   支持(0)反对(6) 回复

发表评论:

 请勿发送垃圾信息、广告、推广信息或链接,这样的信息将会被直接删除。

订阅博客

  • 订阅我的博客:订阅我的博客
  • 关注新浪微博:关注新浪微博
  • 关注我的推特:关注我的推特
  • 通过电子邮件订阅
  • 通过QQ邮件订阅

站内搜索

相关文章

热文排行


月度排行

本站采用创作共用版权协议, 要求署名、非商业用途和相同方式共享. 转载本站内容必须也遵循“署名-非商业用途-相同方式共享”的创作共用协议.
This site is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 3.0 License.