ตามที่ประกาศเมื่อเดือนกันยายน Chrome จะทำเครื่องหมายหน้าที่ไม่ปลอดภัยที่มีช่องป้อนข้อมูลรหัสผ่านและบัตรเครดิตเป็นไม่ปลอดภัยในแถบ URL ในเร็วๆ นี้
เอกสารนี้มีวัตถุประสงค์เพื่อช่วยนักพัฒนาเว็บในการอัปเดตเว็บไซต์เพื่อหลีกเลี่ยงคำเตือนนี้
เปิดใช้คำเตือน
คำเตือนจะเปิดใช้โดยค่าเริ่มต้นสำหรับทุกคนใน Chrome 56 และมีกำหนดเผยแพร่ในเดือนมกราคม 2017
หากต้องการทดสอบประสบการณ์ของผู้ใช้ที่กำลังจะเปิดตัวก่อนถึงเวลาดังกล่าว ให้ติดตั้งบิลด์ล่าสุดของ Google Chrome Canary
หากต้องการกำหนดค่า Chrome ให้แสดงคำเตือนที่จะปรากฏในเดือนมกราคม 2017 ให้เปิด chrome://flags/#mark-non-secure-as แล้วตั้งค่าตัวเลือก Mark non-secure origins as
non-secure เป็น Display a verbose state when password or credit card
fields are detected on an HTTP page จากนั้นเปิดเบราว์เซอร์อีกครั้ง
ดูตัวอย่างพฤติกรรมคำเตือนของเบราว์เซอร์ได้ในหน้านี้
เมื่อสถานะ "ไม่ปลอดภัย" ปรากฏขึ้น คอนโซลเครื่องมือสำหรับนักพัฒนาเว็บจะแสดงข้อความ This
page includes a password or credit card input in a non-secure context. A warning
has been added to the URL bar.
แก้ปัญหาตามคำเตือน
เพื่อให้มั่นใจว่าระบบจะไม่แสดงคำเตือนที่ไม่ปลอดภัยในหน้าเว็บของคุณ คุณต้องตรวจสอบว่าแบบฟอร์มทั้งหมดที่มีองค์ประกอบ <input type=password> และข้อมูลทั้งหมดที่ตรวจพบว่าเป็นช่องบัตรเครดิตแสดงอยู่เฉพาะในต้นทางที่ปลอดภัยเท่านั้น ซึ่งหมายความว่าหน้าระดับบนสุดต้องเป็น HTTPS และหาก input อยู่ใน iframe ก็จะต้องแสดงผ่าน HTTPS ด้วย
หากเว็บไซต์วางซ้อนเฟรมการเข้าสู่ระบบ HTTPS แทนหน้า HTTP...
คุณจะต้องเปลี่ยนเว็บไซต์ให้ใช้ HTTPS กับทั้งเว็บไซต์ ((แนะนำ) หรือเปลี่ยนเส้นทางหน้าต่างเบราว์เซอร์ไปยังหน้า HTTPS ที่มีแบบฟอร์มการเข้าสู่ระบบ ดังนี้
ระยะยาว - ใช้ HTTPS ในทุกที่
ซึ่งท้ายที่สุดแล้ว Chrome จะแสดงคำเตือนที่ไม่ปลอดภัยสำหรับหน้าเว็บทั้งหมดที่แสดงผ่าน HTTP ไม่ว่าหน้านั้นจะมีช่องป้อนข้อมูลที่มีความละเอียดอ่อนหรือไม่ก็ตาม แม้ว่าจะเลือกใช้วิธีแก้ปัญหาที่กำหนดเป้าหมายมากกว่า 1 รายการข้างต้น แต่คุณก็ควรวางแผนย้ายข้อมูลเว็บไซต์ไปใช้ HTTPS กับทุกหน้า