Google اعلام كرد كه Chrome 86 شروع به ترك فرم هاي ارسال شده از طريق پروتكل نا امن HTTP مي كند. از ناشران خواسته می شود تا سایت های خود را مرور کنند و اطمینان حاصل کنند که همه فرم ها از طریق پروتکل امن HTTPS منتقل می شوند.
برخی از سایتهایی که به HTTPS مهاجرت کرده اند ممکن است هنوز فرمهایی داشته باشند که از طریق پروتکل نا امن HTTP منتقل می شوند.
اگر این اشکال مربوط به تولید سرب باشد ، ممکن است درآمد کمتری داشته باشد.
هشدارهای فرم ناامن Chrome 86
Chrome 86 قرار است در 6 اکتبر 2020 منتشر شود. نسخه بتا برای هفته 3 سپتامبر برنامه ریزی شده است.
عکس صفحه برنامه انتشار Chrome
طبق گوگل:
“Chrome برای ارتباط با خطرات مرتبط با ارسال فرم مختلط ، تغییرات زیر را اعمال می کند …”
هدف این است که به کاربران هشدار دهیم که اطلاعات را به روشی منتقل می کنند که ممکن است باعث شود آن توسط اشخاص ثالث غیرمجاز مشاهده نشوند.
اگرچه ویژگی تکمیل خودکار Chrome روی فرمهای ناامن کار نخواهد کرد ، عملکرد تکمیل خودکار برای گذرواژهها همچنان کار خواهد کرد.
Google شروع به نشان دادن هشدار زیر برای هرکسی که می کند فرم ناامن را پر می کند:
نزدیک یک اخطار فرم ایمنی Chrome 86

تصویر فوق تصویری از هشداری است که گوگل نشان خواهد داد. بخش با کلمه “مثال” در آن یک فرم است.
در اینجا تصویری از کل فرم آورده شده است:
کاربرانی که هشدار اول را نادیده می گیرند و سپس سعی در ارسال فرم می کنند ، اخطار نهایی را دریافت می کنند که مانع از ارسال فرم می شود ، مگر اینکه برای فعال کردن ارسال اقدام کنند:
تبلیغات
ادامه خواندن در زیر
تشدید هشدارها
این هشدارهای جدید تشدید هشدارهای موجود است. قبلاً Chrome نماد قفل شکسته را در نوار آدرس مرورگر نشان می داد.
اکنون Chrome در حال انتقال به یک اخطار و انسداد واقعی ارسال فرم است.
ابزاری برای یافتن عناصر صفحه ناامن
در حال حاضر یک ابزار مفید برای شناسایی محتوای امن / ناامن مخلوط وجود دارد. این ابزار نامیده می شود ، Missing Padlock.
گمشده قفل یک سایت را به دنبال دارایی صفحه ناامن اسکن خواهد کرد. تمام کاری که شما باید انجام دهید اینست که URL خود را وارد کنید و در حالی که ابزار تمام کارها را انجام می دهد بنشینید.
این همان چیزی است که Miss Padlock به جستجوی آن است:
“هنگامی که گم شدن قفل سایت شما خزنده است ، به دنبال تصاویر ، فایل های صوتی ، ویدئو ، فریم ها ، پرونده های CSS ، پرونده های JavaScript و فرم ها است.”
می توانید این ابزار را در MissingPadlock.com پیدا کنید
Google Chrome 86 عملکرد سایتها را با فرم های ناامن مختل می کند. ناشران هنوز بیش از یک ماه فرصت دارند سایتهای خود را اصلاح کنند.
تبلیغات
ادامه خواندن در زیر
پیدا کردن محتوای ناامن و رفع آن نسبتاً ساده است.
استناد
اعلامیه را بخوانید
محافظت از کاربران Google Chrome از فرم های ناامن