Google Chrome M86以降では混在フォームで警告を表示(Google) | ScanNetSecurity
2021.08.02(月)

Google Chrome M86以降では混在フォームで警告を表示(Google)

グーグル合同会社(Google)は9月7日、安全でないフォームからGoogle Chromeユーザーを守る機能について紹介した。

製品・サービス・業界動向 新製品・新サービス
グーグル合同会社(Google)は9月7日、安全でないフォームからGoogle Chromeユーザーを守る機能について紹介した。

同社によると、Chrome M86以降では保護されたページ(HTTPS)で入力されたフォームが安全でない形で送信される場合、警告を表示するようになる。このようなHTTPSサイト上にあってHTTPSを使わず送信される「混在フォーム」は、ユーザーのセキュリティやプライバシーのリスクとなり盗聴の可能性があるため、フォームの機密データが悪意のあるユーザーによって読み取られたり改ざんされる可能性がある。

Chrome M86以前では、混在フォームであってもアドレスバーの鍵アイコンが表示されなくなるだけで、ユーザーに安全でないフォームでデータ送信を行うリスクが適切に伝わっていなかった。

Chrome M86以降では混在フォームでの自動入力が無効になり、ユーザーが混在フォームへの入力を始めるとテキストによる警告でフォームが安全でないことが通知、ユーザーが混在フォームを送信しようとすると潜在的なリスクを警告し、送信の確認画面がページ全体に表示されるようになる。

同社ではデベロッパーに向けて、ユーザー保護のためサイトのフォームをHTTPSに完全に移行するよう呼びかけている。

《ScanNetSecurity》

関連記事

PageTop

特集

アクセスランキング

  1. CrowdStrike 年次レポート公開 ~ サイバー攻撃は毒か薬か、驚愕の早さ ベトナムの中国への COVID-19 諜報攻勢

    CrowdStrike 年次レポート公開 ~ サイバー攻撃は毒か薬か、驚愕の早さ ベトナムの中国への COVID-19 諜報攻勢PR

  2. 時事通信社記者がUSBメモリ紛失、だんまりを決め込むも一年後警察からの連絡で発覚

    時事通信社記者がUSBメモリ紛失、だんまりを決め込むも一年後警察からの連絡で発覚

  3. チャットサポートから顧客情報不正入手し無断契約変更:東京電力から東京ガスへ

    チャットサポートから顧客情報不正入手し無断契約変更:東京電力から東京ガスへ

  4. KLab IDに外部から大量の不正アクセス、約52万件の確認メールを送信

    KLab IDに外部から大量の不正アクセス、約52万件の確認メールを送信

  5. 個人情報保護委員会、マイナンバーのヒヤリハット・漏えい事例をまとめた資料を公表

    個人情報保護委員会、マイナンバーのヒヤリハット・漏えい事例をまとめた資料を公表

  6. アンチ・シリコンジャーナリズム それってデータの裏付けあるの? 前編「存在しない『炎上』の作り方」

    アンチ・シリコンジャーナリズム それってデータの裏付けあるの? 前編「存在しない『炎上』の作り方」

  7. ランサムウェアの身代金 払うべきか払わざるべきか、迷路の出口を考える重要ポイント

    ランサムウェアの身代金 払うべきか払わざるべきか、迷路の出口を考える重要ポイントPR

  8. 最後の経済フロンティア ~ アフリカのサイバー攻撃、ESETが3つの事例分析

    最後の経済フロンティア ~ アフリカのサイバー攻撃、ESETが3つの事例分析

  9. プライバシーが重視されるコミュニティに起こりうる最悪の事態、銃販売店の顧客データ 11 万件盗難

    プライバシーが重視されるコミュニティに起こりうる最悪の事態、銃販売店の顧客データ 11 万件盗難

  10. 最新医療系 IT システムのセキュリティを「生体検査」、見えてきた脆弱性

    最新医療系 IT システムのセキュリティを「生体検査」、見えてきた脆弱性

ランキングをもっと見る