همانطور که در سپتامبر اعلام شد ، کروم به زودی صفحات غیر ایمن حاوی فیلدهای ورودی رمز عبور و کارت اعتباری را به عنوان غیر ایمن در نوار URL علامت گذاری می کند.
این سند برای کمک به توسعه دهندگان وب در به روز رسانی سایت های خود برای جلوگیری از این هشدار در نظر گرفته شده است.
فعال کردن هشدارها
هشدارها بهطور پیشفرض برای همه در Chrome 56 فعال میشوند که قرار است در ژانویه 2017 منتشر شود.
برای آزمایش تجربه کاربری آتی قبل از آن زمان، آخرین نسخه Google Chrome Canary را نصب کنید.
برای پیکربندی Chrome برای نشان دادن اخطار همانطور که در ژانویه 2017 ظاهر میشود، chrome://flags/#mark-non-secure-as باز کنید و گزینه Mark non-secure origins as non-secure برای Display a verbose state when password or credit card fields are detected on an HTTP page کنید. Display a verbose state when password or credit card fields are detected on an HTTP page . سپس مرورگر خود را مجدداً راه اندازی کنید.
میتوانید نمونهای از رفتار هشدار مرورگر را در این صفحه ببینید.
هنگامی که وضعیت غیر ایمن نشان داده می شود، کنسول DevTools پیام This page includes a password or credit card input in a non-secure context. A warning has been added to the URL bar.
هشدارها را برطرف کنید
برای اطمینان از اینکه اخطار Not Secure برای صفحات شما نمایش داده نمی شود، باید اطمینان حاصل کنید که تمام فرم های حاوی عناصر <input type=password> و هر ورودی شناسایی شده به عنوان فیلدهای کارت اعتباری فقط در مبداهای امن وجود دارند. این بدان معنی است که صفحه سطح بالا باید HTTPS باشد و اگر input در یک iframe باشد، آن iframe نیز باید از طریق HTTPS ارائه شود.
اگر سایت شما یک قاب ورود به سیستم HTTPS را روی صفحات HTTP قرار می دهد...
شما باید سایت را به گونه ای تغییر دهید که از HTTPS برای کل سایت استفاده کند (ایده آل) یا پنجره مرورگر را به صفحه HTTPS حاوی فرم ورود هدایت کنید:
بلند مدت - از HTTPS در همه جا استفاده کنید
در نهایت، Chrome برای همه صفحاتی که از طریق HTTP ارائه میشوند، بدون توجه به اینکه صفحه دارای فیلدهای ورودی حساس است یا خیر، یک هشدار غیر ایمن نشان میدهد. حتی اگر یکی از قطعنامه های هدفمندتر بالا را اتخاذ کنید، باید برنامه ریزی کنید که سایت خود را برای استفاده از HTTPS برای همه صفحات تغییر دهید.