各位在阅读网页时有看到地址栏周围的锁型图标了吗?这代表你正在以 HTTPS 方式阅读,流量会被加密,以使第三方无法监督你发送的大多数数据。可是有些网站仅仅是有这个图标,看上去是安全的,但实际上却并非如此,这些网站很有可能会在你填写暗码或其他个人数据时生成不安全的 HTTP 表单。好消息是,
Google 方案本年 10 月在 Chrome 86 中对此进行改善
。依据 Google 的官方博客文章
,在遇到相似状况时,你会收到几种正告。第一种长这样:
假如你仍测验提交信息,则会收到“你确认吗?”式的正告:
Google 还会制止对所谓“混合方式”的主动填充,因而,暗码管理器和主动填充功用不会主动刺进文本的做法,应属第三种正告方式。
Google 曾测验经过检测到 HTTP 表单时移除确定图标来提示用户留意此问题,但该公司表明“用户发现这种体会并不清晰,一起也无法有效地传达与以不安全方式提交数据有关的危险。”