Google Chrome M86以降では混在フォームで警告を表示(Google) | ScanNetSecurity
2024.04.25(木)

Google Chrome M86以降では混在フォームで警告を表示(Google)

グーグル合同会社(Google)は9月7日、安全でないフォームからGoogle Chromeユーザーを守る機能について紹介した。

製品・サービス・業界動向 新製品・新サービス
facebookLINE
グーグル合同会社(Google)は9月7日、安全でないフォームからGoogle Chromeユーザーを守る機能について紹介した。

同社によると、Chrome M86以降では保護されたページ(HTTPS)で入力されたフォームが安全でない形で送信される場合、警告を表示するようになる。このようなHTTPSサイト上にあってHTTPSを使わず送信される「混在フォーム」は、ユーザーのセキュリティやプライバシーのリスクとなり盗聴の可能性があるため、フォームの機密データが悪意のあるユーザーによって読み取られたり改ざんされる可能性がある。

Chrome M86以前では、混在フォームであってもアドレスバーの鍵アイコンが表示されなくなるだけで、ユーザーに安全でないフォームでデータ送信を行うリスクが適切に伝わっていなかった。

Chrome M86以降では混在フォームでの自動入力が無効になり、ユーザーが混在フォームへの入力を始めるとテキストによる警告でフォームが安全でないことが通知、ユーザーが混在フォームを送信しようとすると潜在的なリスクを警告し、送信の確認画面がページ全体に表示されるようになる。

同社ではデベロッパーに向けて、ユーザー保護のためサイトのフォームをHTTPSに完全に移行するよう呼びかけている。

《ScanNetSecurity》

関連記事

関連リンク

特集

PageTop

アクセスランキング

  1. 訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績

    訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績

  2. 社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

    社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

  3. LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

    LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

  4. Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に

    Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に

  5. セキュリティにおける効果は実感できるのか ~ SECURITY ACTION 宣言「得られた効果はない」最多

    セキュリティにおける効果は実感できるのか ~ SECURITY ACTION 宣言「得られた効果はない」最多

  6. NDIソリューションズの RAG サービスに不正アクセス、個人情報を格納するサービスへの痕跡は確認されず

    NDIソリューションズの RAG サービスに不正アクセス、個人情報を格納するサービスへの痕跡は確認されず

  7. スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談

    スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR

  8. 笛吹市商工会へのサポート詐欺被害、調査結果公表

    笛吹市商工会へのサポート詐欺被害、調査結果公表

  9. 「相鉄ポイント」引き継ぎで会員情報を取り違え、他の顧客の個人情報が閲覧可能に

    「相鉄ポイント」引き継ぎで会員情報を取り違え、他の顧客の個人情報が閲覧可能に

  10. 情報処理学会、高等学校情報科の全教科書の用語リスト公開

    情報処理学会、高等学校情報科の全教科書の用語リスト公開

ランキングをもっと見る
ホーム 製品・サービス・業界動向 新製品・新サービス 記事
TOP