Chrome 86では個人情報の保護強化、HTTPSサイトからの平文フォーム送信阻止をテスト中

オートフィルもしません

Kiyoshi Tane
Kiyoshi Tane
2020年07月20日, 午後 02:00 in Chrome
0シェア
FacebookTwitter
BRAZIL - 2019/07/08: In this photo illustration a Google Chrome logo seen displayed on a smartphone. (Photo Illustration by Rafael Henrique/SOPA Images/LightRocket via Getty Images)
SOPA Images/LightRocket via Gett

Chromeブラウザでは、HTTPSで保護されたサイトで保存したパスワードやクレジットカード情報などは他のHTTPSサイトでも自動入力されます。しかしページはHTTPSで配信されているものの、入力フォームはHTTP経由で暗号化されていないプレーンテキストで送信する混在サイトもあり、個人情報が流出の危機に晒されることも珍しくありません。

GoogleがChrome 86(10月リリース予定)にて、そうした混在フォームがある場合にユーザーのプライバシーとセキュリティを保護する対策をテスト中であると報じられています。

海外テックサイトTechdowsによれば、Chrome 86では「 #Disable Autofill for mixed forms(混在フォームでは自動入力を無効化)」なる新たなフラグが用意されているとのこと。これを有効にすればページ本体はHTTP配信だがフォームはHTTPにより平文で送信するサイトにて自動入力が無効となります。

それでもなおユーザーが手動で入力した場合、次のような警告を表示して、プレーンテキストでの情報送信を止めようとすると述べられています。

Chrome
Engadget Japan

そうして制止されてもユーザーは「戻る」か「とにかく送信」のどちらかを選ぶことが可能。これだけ警告したのだから後は自己責任で、といったところでしょうか。

住所氏名やクレジットカード番号の流出は、身に覚えのない買い物やカードの不正利用により巨額の請求、ときとして会社の事業存続さえ危うくしかねません。事態が大事に発展する以前に、個人情報が漏れ出ていく大元になるブラウザでの不用意な入力はしないよう心がけたいものです。

Source:Techdows

Via:MSPoweruser


【Engadget Live】iPhone 12発売日速攻レビュー

 

TechCrunch 注目記事新型コロナのソーシャルディスタンスを支援するビデオチャットアプリ8選

新型コロナウイルス 関連アップデート[TechCrunch]

 

関連キーワード: Chrome, https, security, privacy, internet, news, gear
0シェア
FacebookTwitter

Sponsored Contents