Firefox 開始對使用非 HTTPS 提交密碼進行警告

jopen 8年前發布 | 9K 次閱讀

Mozilla 開始在采取一些措施來進一步保護用戶,最近其 Firefox 開始對使用非安全 HTTP 連接提交密碼信息的頁面予以警告。

該特性從 Firefox 的開發版 46 開始,當在非安全頁面使用密碼輸入框時,瀏覽器將會給出一個紅色的阻止圖標來指示隱私和安全方面的風險。從 Firefox 26 開始,這個問題也將通過 Firefox 瀏覽器內建的開發者工具 Web 控制臺提示給開發者。

Mozilla 的安全工程師 Tanvi Vyas 在最近的一篇博客中解釋道:網站應該使用 HTTPS 來處理用戶提交的這些敏感信息。而現在更多的網站還是使用非安全的 HTTP 連接來處理這些數據提交。

根據 Vyas 的博客我們得知,Firefox 將會檢測頁面中的密碼輸入框,并確定頁面是否安全。其通過 W3C 的安全上下文規范進行檢測頁面是否安全,或者是否受中間人攻擊者操作。

而作為另外一大瀏覽器 Chrome,Google 采取的措施更加強硬,其將對所有非 https 頁面予以警告。

via securityweek

來自: http://www.oschina.net//news/70355/firefox-warns-password-requests-over-http

 本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
 轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
 本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!
  本文地址:http://www.baiduhome.net/news/view/1cc08a7