SOPA Images/LightRocket via Gett
Chromeブラウザでは、HTTPSで保護されたサイトで保存したパスワードやクレジットカード情報などは他のHTTPSサイトでも自動入力されます。しかしページはHTTPSで配信されているものの、入力フォームはHTTP経由で暗号化されていないプレーンテキストで送信する混在サイトもあり、個人情報が流出の危機に晒されることも珍しくありません。
GoogleがChrome 86(10月リリース予定)にて、そうした混在フォームがある場合にユーザーのプライバシーとセキュリティを保護する対策をテスト中であると報じられています。
海外テックサイトTechdowsによれば、Chrome 86では「 #Disable Autofill for mixed forms(混在フォームでは自動入力を無効化)」なる新たなフラグが用意されているとのこと。これを有効にすればページ本体はHTTP配信だがフォームはHTTPにより平文で送信するサイトにて自動入力が無効となります。
それでもなおユーザーが手動で入力した場合、次のような警告を表示して、プレーンテキストでの情報送信を止めようとすると述べられています。
Engadget Japan
そうして制止されてもユーザーは「戻る」か「とにかく送信」のどちらかを選ぶことが可能。これだけ警告したのだから後は自己責任で、といったところでしょうか。
住所氏名やクレジットカード番号の流出は、身に覚えのない買い物やカードの不正利用により巨額の請求、ときとして会社の事業存続さえ危うくしかねません。事態が大事に発展する以前に、個人情報が漏れ出ていく大元になるブラウザでの不用意な入力はしないよう心がけたいものです。
Source:Techdows
Via:MSPoweruser
"保護する" - Google ニュース
July 19, 2020 at 10:01PM
https://ift.tt/2Ct74T8
Chrome 86では個人情報の保護強化、HTTPSサイトからの平文フォーム送信阻止をテスト中 - Engadget日本版
"保護する" - Google ニュース
https://ift.tt/2OGHhcY
Shoes Man Tutorial
Pos News Update
Meme Update
Korean Entertainment News
Japan News Update
No comments:
Post a Comment