Как было объявлено в сентябре , Chrome вскоре будет помечать незащищенные страницы, содержащие поля для ввода пароля и кредитной карты , как «Небезопасные» в строке URL.
Этот документ призван помочь веб-разработчикам обновить свои сайты, чтобы избежать этого предупреждения.
Включить предупреждения
Предупреждения будут включены по умолчанию для всех в Chrome 56, выпуск которого намечен на январь 2017 года.
Чтобы протестировать будущий пользовательский интерфейс до этого времени, установите последнюю сборку Google Chrome Canary .
Чтобы настроить Chrome для отображения предупреждения в том виде, в котором оно появится в январе 2017 года, откройте chrome://flags/#mark-non-secure-as
и установите параметр Mark non-secure origins as non-secure
чтобы Display a verbose state when password or credit card fields are detected on an HTTP page
. Затем перезапустите браузер.
Пример поведения предупреждения браузера вы можете увидеть на этой странице .
Когда отображается состояние «Небезопасно», консоль DevTools отображает сообщение This page includes a password or credit card input in a non-secure context. A warning has been added to the URL bar.
Устранение предупреждений
Чтобы гарантировать, что предупреждение «Небезопасно» не отображается на ваших страницах, вы должны убедиться, что все формы, содержащие элементы <input type=password>
и любые входные данные, обнаруженные как поля кредитной карты, присутствуют только в безопасных источниках. Это означает, что страница верхнего уровня должна быть HTTPS, и, если input
находятся в iframe, этот iframe также должен обслуживаться через HTTPS.
Если ваш сайт накладывает фрейм входа HTTPS на HTTP-страницы...
Вам нужно будет изменить сайт, чтобы либо использовать HTTPS для всего сайта (идеальный вариант), либо перенаправить окно браузера на страницу HTTPS, содержащую форму входа:
В долгосрочной перспективе – используйте HTTPS везде
В конечном итоге Chrome будет отображать предупреждение «Небезопасно» для всех страниц, обслуживаемых через HTTP, независимо от того, содержит ли страница конфиденциальные поля ввода или нет. Даже если вы примете одно из наиболее целенаправленных решений, указанных выше, вам следует запланировать переход вашего сайта на использование HTTPS для всех страниц.