ตามที่ประกาศไปเมื่อเดือนกันยายน Chrome จะทำเครื่องหมายหน้าที่ไม่ปลอดภัยซึ่งมีช่องป้อนข้อมูลรหัสผ่านและบัตรเครดิตเป็นไม่ปลอดภัยในแถบ URL
เอกสารนี้มีจุดประสงค์เพื่อช่วยนักพัฒนาเว็บในการอัปเดตเว็บไซต์เพื่อหลีกเลี่ยงคำเตือนนี้
เปิดใช้คำเตือน
ระบบจะเปิดใช้คำเตือนโดยค่าเริ่มต้นสำหรับทุกคนใน Chrome 56 โดยมีกำหนดการเผยแพร่ในเดือนมกราคม 2017
หากต้องการทดสอบประสบการณ์ของผู้ใช้ที่กำลังจะเปิดให้บริการก่อนเวลาดังกล่าว ให้ติดตั้งบิลด์ Google Chrome Canary เวอร์ชันล่าสุด
หากต้องการกำหนดค่า Chrome ให้แสดงคำเตือนตามที่จะปรากฏในเดือนมกราคม 2017 ให้เปิด chrome://flags/#mark-non-secure-as
และตั้งค่าตัวเลือก Mark non-secure origins as
non-secure
เป็น Display a verbose state when password or credit card
fields are detected on an HTTP page
จากนั้นเปิดเบราว์เซอร์อีกครั้ง
คุณดูตัวอย่างลักษณะการเตือนของเบราว์เซอร์ได้ในหน้านี้
เมื่อสถานะ "ไม่ปลอดภัย" แสดงขึ้น คอนโซลเครื่องมือสำหรับนักพัฒนาเว็บจะแสดงข้อความ This
page includes a password or credit card input in a non-secure context. A warning
has been added to the URL bar.
แก้ไขคำเตือน
เพื่อให้มั่นใจว่าคำเตือนที่ไม่ปลอดภัยจะไม่แสดงสำหรับหน้าเว็บ คุณต้องตรวจสอบว่าแบบฟอร์มทั้งหมดที่มีองค์ประกอบ <input type=password>
และอินพุตใดก็ตามที่ตรวจพบว่าเป็นช่องบัตรเครดิตแสดงอยู่ในต้นทางที่ปลอดภัยเท่านั้น ซึ่งหมายความว่าหน้าระดับบนสุดต้องเป็น HTTPS และหาก input
อยู่ใน iframe ก็จะต้องแสดงผ่าน HTTPS ด้วย
หากเว็บไซต์ซ้อนทับเฟรมการเข้าสู่ระบบ HTTPS เหนือหน้า HTTP...
คุณจะต้องเปลี่ยนเว็บไซต์ให้ใช้ HTTPS กับทั้งเว็บไซต์ (เหมาะสม) หรือเปลี่ยนเส้นทางหน้าต่างเบราว์เซอร์ไปยังหน้า HTTPS ที่มีแบบฟอร์มการเข้าสู่ระบบ ดังนี้
ระยะยาว - ใช้ HTTPS ทุกที่
ท้ายที่สุดแล้ว Chrome จะแสดงคำเตือน "ไม่ปลอดภัย" สำหรับหน้าทั้งหมดที่แสดงผ่าน HTTP ไม่ว่าหน้านั้นจะมีช่องป้อนข้อมูลที่ละเอียดอ่อนหรือไม่ก็ตาม แม้ว่าคุณจะใช้วิธีแก้ปัญหาที่ตรงเป้าหมายมากกว่า 1 วิธีข้างต้น คุณก็ควรวางแผนย้ายเว็บไซต์ไปใช้ HTTPS กับทุกหน้า