اجتناب از هشدار غیر ایمن در کروم

همانطور که در سپتامبر اعلام شد ، کروم به زودی صفحات غیر ایمن حاوی فیلدهای ورودی رمز عبور و کارت اعتباری را به عنوان غیر ایمن در نوار URL علامت گذاری می کند.

این سند برای کمک به توسعه دهندگان وب در به روز رسانی سایت های خود برای جلوگیری از این هشدار در نظر گرفته شده است.

فعال کردن هشدارها

هشدارها به‌طور پیش‌فرض برای همه در Chrome 56 فعال می‌شوند که قرار است در ژانویه 2017 منتشر شود.

برای آزمایش تجربه کاربری آتی قبل از آن زمان، آخرین نسخه Google Chrome Canary را نصب کنید.

برای پیکربندی Chrome برای نشان دادن اخطار همانطور که در ژانویه 2017 ظاهر می‌شود، chrome://flags/#mark-non-secure-as را باز کنید و گزینه Mark non-secure origins as non-secure را برای Display a verbose state when password or credit card fields are detected on an HTTP page تنظیم کنید. Display a verbose state when password or credit card fields are detected on an HTTP page . سپس مرورگر خود را مجدداً راه اندازی کنید.

می‌توانید نمونه‌ای از رفتار هشدار مرورگر را در این صفحه ببینید.

هنگامی که وضعیت غیر ایمن نشان داده می شود، کنسول DevTools پیام This page includes a password or credit card input in a non-secure context. A warning has been added to the URL bar.

یک نمونه هشدار کنسول

هشدارها را برطرف کنید

برای اطمینان از اینکه اخطار Not Secure برای صفحات شما نمایش داده نمی شود، باید اطمینان حاصل کنید که تمام فرم های حاوی عناصر <input type=password> و هر ورودی شناسایی شده به عنوان فیلدهای کارت اعتباری فقط در مبداهای امن وجود دارند. این بدان معنی است که صفحه سطح بالا باید HTTPS باشد و اگر input در یک iframe باشد، آن iframe نیز باید از طریق HTTPS ارائه شود.

اگر سایت شما یک قاب ورود به سیستم HTTPS را روی صفحات HTTP قرار می دهد...

نمونه ای از ورود HTTPS از طریق HTTP.

شما باید سایت را به گونه ای تغییر دهید که از HTTPS برای کل سایت استفاده کند (ایده آل) یا پنجره مرورگر را به صفحه HTTPS حاوی فرم ورود هدایت کنید:

یک مثال ورود HTTPS از طریق HTTPS.

بلند مدت - از HTTPS در همه جا استفاده کنید

در نهایت، Chrome برای همه صفحاتی که از طریق HTTP ارائه می‌شوند، بدون توجه به اینکه صفحه دارای فیلدهای ورودی حساس است یا خیر، یک هشدار غیر ایمن نشان می‌دهد. حتی اگر یکی از قطعنامه های هدفمندتر بالا را اتخاذ کنید، باید برنامه ریزی کنید که سایت خود را برای استفاده از HTTPS برای همه صفحات تغییر دهید.