Chrome 86は、安全でないHTTPWebフォームの自動入力を無効にします

Googleは、ブラウザのセキュリティをさらに改善しています。 プレーンHTTPプロトコルを介して開かれたWebサイトの場合、自動入力機能はデフォルトで無効になります。 これにより、機密データの漏洩を防ぐことができる可能性があります。

ウェブサイトのクレデンシャルを入力するたびに、GoogleChromeはそれらを保存するように求めます。 次に同じWebサイトを開くと、ブラウザは保存されたクレデンシャルを自動入力します。

同じことが他のWebフォームデータでも機能します。 ブラウザは、名前、名前、住所などを記憶できます。 個々のウェブサイトについて、Chromeは以前に入力した固有のフォームデータを記憶している場合があります。

Chrome 86以降、ブラウザは フォームのデータの自動入力 暗号化されていないHTTPを介して開くWebサイトでホストされます。 代わりに、ブラウザにフォームが安全でないことを示す赤い警告テキストが表示されます。

フォームを送信すると、情報を送信するのは危険であることを示す追加の画面が表示されます。

グーグル 了解しましたただし、Chromeのパスワードマネージャーの一意のパスワードジェネレーターは、安全でないフォームでも引き続き機能します。 同社によれば、弱いパスワードは、サードパーティによってキャプチャされたトラフィックの潜在的なリスクよりもさらに悪いとのことです。