Google Chrome M86以降では混在フォームで警告を表示(Google) | ScanNetSecurity
2020.10.28(水)

Google Chrome M86以降では混在フォームで警告を表示(Google)

グーグル合同会社(Google)は9月7日、安全でないフォームからGoogle Chromeユーザーを守る機能について紹介した。

製品・サービス・業界動向 新製品・新サービス
グーグル合同会社(Google)は9月7日、安全でないフォームからGoogle Chromeユーザーを守る機能について紹介した。

同社によると、Chrome M86以降では保護されたページ(HTTPS)で入力されたフォームが安全でない形で送信される場合、警告を表示するようになる。このようなHTTPSサイト上にあってHTTPSを使わず送信される「混在フォーム」は、ユーザーのセキュリティやプライバシーのリスクとなり盗聴の可能性があるため、フォームの機密データが悪意のあるユーザーによって読み取られたり改ざんされる可能性がある。

Chrome M86以前では、混在フォームであってもアドレスバーの鍵アイコンが表示されなくなるだけで、ユーザーに安全でないフォームでデータ送信を行うリスクが適切に伝わっていなかった。

Chrome M86以降では混在フォームでの自動入力が無効になり、ユーザーが混在フォームへの入力を始めるとテキストによる警告でフォームが安全でないことが通知、ユーザーが混在フォームを送信しようとすると潜在的なリスクを警告し、送信の確認画面がページ全体に表示されるようになる。

同社ではデベロッパーに向けて、ユーザー保護のためサイトのフォームをHTTPSに完全に移行するよう呼びかけている。

《ScanNetSecurity》

関連記事

PageTop

特集

アクセスランキング

  1. 社員PCが「Emotet」感染、鳥羽洋行騙る暗号化ZIP付不審メール確認

    社員PCが「Emotet」感染、鳥羽洋行騙る暗号化ZIP付不審メール確認

  2. 「Emotet」関連相談が大幅増 ~ IPAの情報セキュリティ安心相談窓口

    「Emotet」関連相談が大幅増 ~ IPAの情報セキュリティ安心相談窓口

  3. Oracle Java SEに脆弱性 攻撃された場合の影響大、早急なアップデート呼びかけ

    Oracle Java SEに脆弱性 攻撃された場合の影響大、早急なアップデート呼びかけ

  4. フィッシングにひっかかりやすい「要注意メール件名」トップ10(KnowBe4)

    フィッシングにひっかかりやすい「要注意メール件名」トップ10(KnowBe4)

  5. 従業員のパソコンが「Emotet」感染、zip形式のマルウェア添付メールを送信(京セラ)

    従業員のパソコンが「Emotet」感染、zip形式のマルウェア添付メールを送信(京セラ)

  6. 「ドコモ口座」不正利用の被害件数を公開、補償完了は122件2,797万円に

    「ドコモ口座」不正利用の被害件数を公開、補償完了は122件2,797万円に

  7. シルバニアファミリーオンラインショップのメール流出、プログラム改修が原因

    シルバニアファミリーオンラインショップのメール流出、プログラム改修が原因

  8. ブロードバンドセキュリティが実施した脆弱性管理の500名調査の結果、見えてきた課題

    ブロードバンドセキュリティが実施した脆弱性管理の500名調査の結果、見えてきた課題PR

  9. 浮かび上がる全体像 CrowdStrike が結んだランサムウェアの点と線

    浮かび上がる全体像 CrowdStrike が結んだランサムウェアの点と線PR

  10. 「マンション・ラボ」に不正アクセス、記事ページが改ざん(つなぐネットコミュニケーションズ)

    「マンション・ラボ」に不正アクセス、記事ページが改ざん(つなぐネットコミュニケーションズ)

ランキングをもっと見る