FirefoxとChrome、パスワード入力フィールドを含むHTTP接続のページで警告を表示 6
ストーリー by headless
警告 部門より
警告 部門より
今週リリースされたMozilla Firefox 51とGoogle Chrome 56では、パスワード入力フィールドを含むHTTP接続のページを表示すると警告が表示されるようになっている(The Vergeの記事、
Ars Technicaの記事、
9to5Googleの記事、
Softpediaの記事)。
これまでのバージョンではFirefox、Chromeともに、パスワード入力フィールドの有無にかかわらずHTTP接続のページでアドレスバー左端の情報アイコンをクリックすると接続が安全でない旨表示されていた。Firefox 51では、パスワード入力フィールドを含むHTTP接続のページを表示すると、情報アイコンの右側に赤い斜線の入った錠前アイコンが追加される。これらのアイコンをクリックすると、接続が安全でないという情報に加え、「このページのログインフォームは安全ではありません」と表示される。
Chrome 56の場合、パスワード入力フィールドを含むHTTP接続のページでは、情報アイコンの右側に「保護されていません」と表示される。HTTPS接続のページで「保護された通信」と表示されるのと同様だ。情報アイコンをクリックしたときの表示内容はパスワード入力フィールドの有無にかかわらず、従来のバージョンと違いはないようだ。
今週はArs TechnicaやThe Next WebがHTTPSをデフォルトにしたことをアナウンスしている。スラドでもいつの間にかHTTPSがデフォルトになっていたようだ。
これまでのバージョンではFirefox、Chromeともに、パスワード入力フィールドの有無にかかわらずHTTP接続のページでアドレスバー左端の情報アイコンをクリックすると接続が安全でない旨表示されていた。Firefox 51では、パスワード入力フィールドを含むHTTP接続のページを表示すると、情報アイコンの右側に赤い斜線の入った錠前アイコンが追加される。これらのアイコンをクリックすると、接続が安全でないという情報に加え、「このページのログインフォームは安全ではありません」と表示される。
Chrome 56の場合、パスワード入力フィールドを含むHTTP接続のページでは、情報アイコンの右側に「保護されていません」と表示される。HTTPS接続のページで「保護された通信」と表示されるのと同様だ。情報アイコンをクリックしたときの表示内容はパスワード入力フィールドの有無にかかわらず、従来のバージョンと違いはないようだ。
今週はArs TechnicaやThe Next WebがHTTPSをデフォルトにしたことをアナウンスしている。スラドでもいつの間にかHTTPSがデフォルトになっていたようだ。
なるほど (スコア:0)
Firefoxを使ってますが、いつの間にか表示が変わってたと思ったらそういうことですか。
ぴこーん! ひらめいた!! (スコア:0)
パスワード入力欄の属性を「type="text"」にすれば、警告をなくせるじゃん。
俺って天才!!!
Re: (スコア:0)
実際にありそうで困る
ログインフォームの無いページでも表示されるけど (スコア:0)
どこを見て判断してるんでしょう。例えばここ [nifty.com]とか。
Re: (スコア:0)
詳細情報をクリックして出てくるページの一番下に「開発者向けの補足」というのがあって、
そこで以下のページを見ろと解説されている。
https://developer.mozilla.org/en-US/docs/Web/Security/Insecure_passwords [mozilla.org]
ここにある通りの判断がされてると思うよ。
そんな事している暇があったら (スコア:0)
HTTPとHTTPSが混在している環境でHTTPの画像のブロックを既定にしてくれ。