Google Chrome、HTTPでパスワードやクレジットカード情報を送信するサイトに対し警告表示を行う方針 33
ストーリー by hylom
対処予定 部門より
対処予定 部門より
来年1月にリリースが予定されているGoogle Chrome 56では、HTTPでパスワードやクレジットカード情報を送信するようなサイトに対し、「安全でない(Not secure)」との表示が行われるようになるとのこと(TechCrunch、窓の杜)。
警告はアドレスバー部分に表示され、個人情報が見られたり盗まれたりするかもしれない、との説明がされるとのこと。さらにシークレットモードではより明確に警告が表示されるという。
srad (スコア:2)
ログインする度に警告でるわけですね
uxi
Re:srad (スコア:2)
対処予定 部門より
ここでいう対処とはスラドにおける TLS 通信の有効化を指していると解釈した。すでにモバイル版と転職は HTTPS になっている。
Re: (スコア:0)
しむらー、部門名!
Re:srad (スコア:2)
予定とは言ったがいつとは言ってないよね
Re: (スコア:0)
予定は予定であって完了しているわけではない
Re: (スコア:0)
更に対処内容は明記していない
・官公庁や金融機関式:危険な旧バージョン推奨
・一般中小企業式:他のブラウザ推奨
# スラド式:さらなる斜め上を期待
Re:srad (スコア:2)
アレゲ式︰
Chromeにパスワード入力と判定されないようログインフォームを魔改造
Re: (スコア:0)
ログインしなければいいのではないでしょうか?
Re: (スコア:0)
ログインだけでなくIDを廃止して全員がACになれば、警告がでなくなるしうざい老害IDを一掃できるし一石二鳥。
Re:srad (スコア:2, おもしろおかしい)
うざいACになるだけでは?
HTTPSでパスワードやクレジットカード情報を送信しても (スコア:0)
ショップが注文確認メールと称して、個人情報をコピペしてくるのを何とかしてほしい。
モデレータは基本役立たずなの気にしてないよ
Re:HTTPSでパスワードやクレジットカード情報を送信しても (スコア:1)
メールも最近は TLS セッションを通って配送されてくるものがそれなりにありますよー
ショップのメールが TLS セッションとおってるかは別ですが……
Re: (スコア:0)
メールサーバー間の暗号化 RFC3207 ってどの程度普及しているんだっけ?
Re:HTTPSでパスワードやクレジットカード情報を送信しても (スコア:1)
より安全なメール – 透明性レポート – Google
送信中のメールの暗号化
https://www.google.com/transparencyreport/saferemail/?hl=ja#region=142 [google.com]
Re: (スコア:0)
RFC3207は知らんけど、
Googleによるレポートだと
https://www.google.com/transparencyreport/saferemail/?hl=ja [google.com]
世界で事業やってるところは割と対応してそうだし、
プライバシーが重要視される欧米だと対応早いみたいだけど、日本含めアジアや発展途上のエリアはかなり残念な状況だろうね。
Re: (スコア:0)
メールソフトも送信時に「平文だけどいい?」と警告表示して、安全ではないことを一般に知ってもらうところから始めないと。
Re: (スコア:0)
それはそれで問題があるよ。
HTMLメールが見られない方はこちらと同じレベルのセキュリティになっていまうのでは。
平気でクリックする人が多いと思うぞ。
Re: (スコア:0)
HTMLメールは関係ないでしょ。
元コメ的には、PGPやS/MIMEしてなきゃ警告する、って意味だと思うが。
経路上の暗号化だけでいいなら現状でも警告が表示されることはほとんどなくなる。
送信する前に、全ての経路(メールサーバー間から、相手サーバーから相手クライアントまで)で暗号化されてるかチェックできるようになるのかな・・・
パスワードやクレジットカード情報 (スコア:0)
ってどうやって判定するん?
Basic/Digest認証はともかく、Form認証は?
Re: (スコア:0)
パスワードはわかる(type="password")だろ
クレジットカードも正規表現で大体分かるんじゃね
Re:パスワードやクレジットカード情報 (スコア:1)
HTTPでパスワードやクレジットカード情報を送信するようなサイトがそんなお行儀のよいことやっているかどうか甚だ怪しい
Re: (スコア:0)
Chomreがどうやって判断するかなのになんでサイト側の話になってんの?
Re: (スコア:0)
お行儀の悪いサイトをどう判断するか、だからでしょ?
何が不思議なんすかね
Re: (スコア:0)
たぶん (#3080285) はこの手のスキルが不足してるのかと
順を追って読めばすぐわかることなのにね(注:読んで理解できればの話)
(#3080285)に
判断するかの対象がなんであるのかどういったものかがわかれば謎はとけるよ
Re: (スコア:0)
あくまでも注意喚起なんだから、正確な判定イランでしょ。
極端な話、htmlフォーム上に ”カード番号”って文字列があって、入力域があるなら警告しても構わんでしょ。
Re: (スコア:0)
chromeさん、クレジットカード情報覚えてくれてはるので。
あ、これクレジットカード番号だ! って気付いたらなんであれリクエストを送出する前に止めてくれるんじゃない?
そういやFirefoxも警告出てたな (スコア:0)
Webコンソールに。
(そんなもの見てない)
Re: (スコア:0)
どこがおすすめ?
Re: (スコア:0)
同セグメント内に信用できないホストがあるような環境使うなよ。
Re: (スコア:0)
IPv4だとセグメントは
Class A = 24ビット幅 (16777216)
Class B = 16ビット幅 (65536)
Class C = 8ビット幅 (256)
で合ってます?
WiFiなどで10.*.*.* のアドレスを割り当てられたら、信用できないホストが存在する可能性がとても高くなりそうです。
Re: (スコア:0)
CIDR