关注网络安全
和行业未来

Firefox 52 添加不安全密码警告

浏览器厂商正不断升级对不安全页面的打压措施,你准备好了吗?

Firefox 52已于两日前发布,而对于打压HTTP不安全页面,Mozilla这回又又又给网民们带了一个新特性!

不知道从何开始,浏览器厂商纷纷开启了套路模式:每个月增加一点对HTTP内容的警告措施,以期在不久的将来达到完全加密化的网络生态。

而这一次,Mozilla把矛头指向了使用HTTP的不安全登陆表单

在任何HTTP页面中,一个全新的“不安全密码警告”将会在用户点击表单时,直接出现在登陆框的下方。强行保证所有用户都能看到“此链接不安全,你的个人利益将受到损害”等字眼。

而整个页面也会收到损坏的挂锁图标,点击时显示相同的警告。

想看看这个警告有多醒目吗?嘿嘿嘿,你可以试试点击此链接http-login.badssl.com.

据悉,下周即将放出的Google Chrome 57也会带有类似的警告特性。而Chrome不仅检测密码框,还盯上了不安全的信用卡表单。

现在,自动填充将继续在HTTP表单上工作,但在不久的将来,开发人员应该期望更改,因为浏览器将继续限制HTTP网页上的功能,以保持用户隐私。

Firefox开发员表示,自从在开发者版本中引入了这一特性,使用HTTPS优化登陆表单安全性的页面已从40%增加到了75%!!

事实上,所有网站都应该使用HTTPS。啊?为什么?因为大部分网站或多或少都涉及到个人信息,比方说链接数据库、密码等操作。HTTPS不仅保障了页面浏览的完整性、阻碍了钓鱼内容注入,还能通过HTTP/2技术加速你的页面生成速度。何乐而不为呢?

HTTPS如何改善网页安全?

不安全的输入表单又会给用户造成怎样的影响?

此处,容砖家们为你细细道来!

评论 2

  1. #1

    很不好用,老是提示,如何取消呢?

    匿名3个月前 (03-24)回复
    • 在地址栏敲:about:config
      此时会跳出:“这可能是质量保证失效”的页面,点“我了解此风险”
      在配置页面的顶部搜索栏里敲:insecure_field_warning.contextual.enabled
      双击设定值至false
      完成!

      Jesdoit3个月前 (03-24)回复