パスワードを忘れた? アカウント作成
12920641 story
Chrome

Google Chrome、HTTPでパスワードやクレジットカード情報を送信するサイトに対し警告表示を行う方針 33

ストーリー by hylom
対処予定 部門より

来年1月にリリースが予定されているGoogle Chrome 56では、HTTPでパスワードやクレジットカード情報を送信するようなサイトに対し、「安全でない(Not secure)」との表示が行われるようになるとのこと(TechCrunch窓の杜)。

警告はアドレスバー部分に表示され、個人情報が見られたり盗まれたりするかもしれない、との説明がされるとのこと。さらにシークレットモードではより明確に警告が表示されるという。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by uxi (5376) on 2016年09月13日 10時35分 (#3080261)

    ログインする度に警告でるわけですね

    --
    uxi
    • by caret (47533) on 2016年09月13日 10時48分 (#3080273) 日記

      対処予定 部門より

      ここでいう対処とはスラドにおける TLS 通信の有効化を指していると解釈した。すでにモバイル版と転職は HTTPS になっている。

      親コメント
    • by Anonymous Coward

      しむらー、部門名!

    • by Anonymous Coward

      ログインしなければいいのではないでしょうか?

      • by Anonymous Coward

        ログインだけでなくIDを廃止して全員がACになれば、警告がでなくなるしうざい老害IDを一掃できるし一石二鳥。

  • ショップが注文確認メールと称して、個人情報をコピペしてくるのを何とかしてほしい。

    --
    カルマ:たっぷり
    • メールも最近は TLS セッションを通って配送されてくるものがそれなりにありますよー
      ショップのメールが TLS セッションとおってるかは別ですが……

      親コメント
    • by Anonymous Coward

      メールソフトも送信時に「平文だけどいい?」と警告表示して、安全ではないことを一般に知ってもらうところから始めないと。

      • by Anonymous Coward

        それはそれで問題があるよ。

        HTMLメールが見られない方はこちらと同じレベルのセキュリティになっていまうのでは。
        平気でクリックする人が多いと思うぞ。

        • by Anonymous Coward

          HTMLメールは関係ないでしょ。
          元コメ的には、PGPやS/MIMEしてなきゃ警告する、って意味だと思うが。
          経路上の暗号化だけでいいなら現状でも警告が表示されることはほとんどなくなる。
          送信する前に、全ての経路(メールサーバー間から、相手サーバーから相手クライアントまで)で暗号化されてるかチェックできるようになるのかな・・・

  • by Anonymous Coward on 2016年09月13日 9時19分 (#3080203)

    ってどうやって判定するん?
    Basic/Digest認証はともかく、Form認証は?

    • by Anonymous Coward

      パスワードはわかる(type="password")だろ
      クレジットカードも正規表現で大体分かるんじゃね

      • by Anonymous Coward on 2016年09月13日 10時11分 (#3080240)

        HTTPでパスワードやクレジットカード情報を送信するようなサイトがそんなお行儀のよいことやっているかどうか甚だ怪しい

        親コメント
        • by Anonymous Coward

          Chomreがどうやって判断するかなのになんでサイト側の話になってんの?

          • by Anonymous Coward

            お行儀の悪いサイトをどう判断するか、だからでしょ?
            何が不思議なんすかね

            • by Anonymous Coward

              たぶん (#3080285) はこの手のスキルが不足してるのかと
              順を追って読めばすぐわかることなのにね(注:読んで理解できればの話)

              (#3080285)に
              判断するかの対象がなんであるのかどういったものかがわかれば謎はとけるよ

    • by Anonymous Coward

      あくまでも注意喚起なんだから、正確な判定イランでしょ。

      極端な話、htmlフォーム上に ”カード番号”って文字列があって、入力域があるなら警告しても構わんでしょ。

    • by Anonymous Coward

      chromeさん、クレジットカード情報覚えてくれてはるので。
      あ、これクレジットカード番号だ! って気付いたらなんであれリクエストを送出する前に止めてくれるんじゃない?

  • by Anonymous Coward on 2016年09月13日 10時11分 (#3080241)

    Webコンソールに。
    (そんなもの見てない)

typodupeerror

開いた括弧は必ず閉じる -- あるプログラマー

読み込み中...