การหลีกเลี่ยงคำเตือนที่ไม่ปลอดภัยใน Chrome

ตามที่ประกาศไปเมื่อเดือนกันยายน Chrome จะทำเครื่องหมายหน้าที่ไม่ปลอดภัยซึ่งมีช่องป้อนข้อมูลรหัสผ่านและบัตรเครดิตเป็นไม่ปลอดภัยในแถบ URL

เอกสารนี้มีจุดประสงค์เพื่อช่วยนักพัฒนาเว็บในการอัปเดตเว็บไซต์เพื่อหลีกเลี่ยงคำเตือนนี้

เปิดใช้คำเตือน

ระบบจะเปิดใช้คำเตือนโดยค่าเริ่มต้นสำหรับทุกคนใน Chrome 56 โดยมีกำหนดการเผยแพร่ในเดือนมกราคม 2017

หากต้องการทดสอบประสบการณ์ของผู้ใช้ที่กำลังจะเปิดให้บริการก่อนเวลาดังกล่าว ให้ติดตั้งบิลด์ Google Chrome Canary เวอร์ชันล่าสุด

หากต้องการกำหนดค่า Chrome ให้แสดงคำเตือนตามที่จะปรากฏในเดือนมกราคม 2017 ให้เปิด chrome://flags/#mark-non-secure-as และตั้งค่าตัวเลือก Mark non-secure origins as non-secure เป็น Display a verbose state when password or credit card fields are detected on an HTTP page จากนั้นเปิดเบราว์เซอร์อีกครั้ง

คุณดูตัวอย่างลักษณะการเตือนของเบราว์เซอร์ได้ในหน้านี้

เมื่อสถานะ "ไม่ปลอดภัย" แสดงขึ้น คอนโซลเครื่องมือสำหรับนักพัฒนาเว็บจะแสดงข้อความ This page includes a password or credit card input in a non-secure context. A warning has been added to the URL bar.

ตัวอย่างคำเตือนของคอนโซล

แก้ไขคำเตือน

เพื่อให้มั่นใจว่าคำเตือนที่ไม่ปลอดภัยจะไม่แสดงสำหรับหน้าเว็บ คุณต้องตรวจสอบว่าแบบฟอร์มทั้งหมดที่มีองค์ประกอบ <input type=password> และอินพุตใดก็ตามที่ตรวจพบว่าเป็นช่องบัตรเครดิตแสดงอยู่ในต้นทางที่ปลอดภัยเท่านั้น ซึ่งหมายความว่าหน้าระดับบนสุดต้องเป็น HTTPS และหาก input อยู่ใน iframe ก็จะต้องแสดงผ่าน HTTPS ด้วย

หากเว็บไซต์ซ้อนทับเฟรมการเข้าสู่ระบบ HTTPS เหนือหน้า HTTP...

ตัวอย่างการเข้าสู่ระบบ HTTPS ผ่าน HTTP

คุณจะต้องเปลี่ยนเว็บไซต์ให้ใช้ HTTPS กับทั้งเว็บไซต์ (เหมาะสม) หรือเปลี่ยนเส้นทางหน้าต่างเบราว์เซอร์ไปยังหน้า HTTPS ที่มีแบบฟอร์มการเข้าสู่ระบบ ดังนี้

ตัวอย่างการเข้าสู่ระบบ HTTPS ผ่าน HTTPS

ระยะยาว - ใช้ HTTPS ทุกที่

ท้ายที่สุดแล้ว Chrome จะแสดงคำเตือน "ไม่ปลอดภัย" สำหรับหน้าทั้งหมดที่แสดงผ่าน HTTP ไม่ว่าหน้านั้นจะมีช่องป้อนข้อมูลที่ละเอียดอ่อนหรือไม่ก็ตาม แม้ว่าคุณจะใช้วิธีแก้ปัญหาที่ตรงเป้าหมายมากกว่า 1 วิธีข้างต้น คุณก็ควรวางแผนย้ายเว็บไซต์ไปใช้ HTTPS กับทุกหน้า