Google Chrome M86以降では混在フォームで警告を表示(Google) | ScanNetSecurity
2022.05.28(土)

Google Chrome M86以降では混在フォームで警告を表示(Google)

グーグル合同会社(Google)は9月7日、安全でないフォームからGoogle Chromeユーザーを守る機能について紹介した。

製品・サービス・業界動向 新製品・新サービス
グーグル合同会社(Google)は9月7日、安全でないフォームからGoogle Chromeユーザーを守る機能について紹介した。

同社によると、Chrome M86以降では保護されたページ(HTTPS)で入力されたフォームが安全でない形で送信される場合、警告を表示するようになる。このようなHTTPSサイト上にあってHTTPSを使わず送信される「混在フォーム」は、ユーザーのセキュリティやプライバシーのリスクとなり盗聴の可能性があるため、フォームの機密データが悪意のあるユーザーによって読み取られたり改ざんされる可能性がある。

Chrome M86以前では、混在フォームであってもアドレスバーの鍵アイコンが表示されなくなるだけで、ユーザーに安全でないフォームでデータ送信を行うリスクが適切に伝わっていなかった。

Chrome M86以降では混在フォームでの自動入力が無効になり、ユーザーが混在フォームへの入力を始めるとテキストによる警告でフォームが安全でないことが通知、ユーザーが混在フォームを送信しようとすると潜在的なリスクを警告し、送信の確認画面がページ全体に表示されるようになる。

同社ではデベロッパーに向けて、ユーザー保護のためサイトのフォームをHTTPSに完全に移行するよう呼びかけている。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×