據(jù)谷歌給站長(zhǎng)的郵件通知��,從2017年10月起���,當(dāng)用戶在HTTP網(wǎng)頁(yè)上的表單中輸入文本時(shí),Chrome(版本62)將顯示一條“不安全”警告�����,并在所有無(wú)痕模式下的HTTP網(wǎng)頁(yè)上顯示這一警告��,即使沒(méi)有密碼也會(huì)顯示警告�����。
谷歌在給我的郵件里表示�,我的網(wǎng)站上的網(wǎng)址包含會(huì)觸發(fā)新的Chrome 警告的文本輸入字段(例如 < input type="text" > 或 < input type="email" >)��。網(wǎng)站站長(zhǎng)需要仔細(xì)查看����,了解此類警告將會(huì)出現(xiàn)在何處,以便站長(zhǎng)能夠采取措施來(lái)幫助保護(hù)用戶數(shù)據(jù)����。
谷歌已經(jīng)制定了一項(xiàng)長(zhǎng)遠(yuǎn)的計(jì)劃����,它的最終目標(biāo)是將所有通過(guò)HTTP 協(xié)議呈現(xiàn)的網(wǎng)頁(yè)標(biāo)為“不安全”����;此類新警告正是該計(jì)劃的第一階段。
如何解決此問(wèn)題:遷移到HTTPS
谷歌表示���,為了防止當(dāng)用戶訪問(wèn)網(wǎng)站時(shí)Chrome 上出現(xiàn)“不安全”通知����,請(qǐng)站長(zhǎng)只在通過(guò)HTTPS 協(xié)議呈現(xiàn)的網(wǎng)頁(yè)上收集用戶輸入數(shù)據(jù)����。 對(duì)網(wǎng)站的影響
之前Chrome只是對(duì)輸入密碼(例如 < input type="password" > )的頁(yè)面提示不安全,影響還是較小的�����,因?yàn)楫吘共皇撬芯W(wǎng)站都有用戶系統(tǒng)����,而此次修改��,只要有文本錄入框就會(huì)提示“不安全”���,這個(gè)覆蓋的網(wǎng)站面會(huì)非常大,因?yàn)榻^大多數(shù)網(wǎng)站或博客都有留言評(píng)論輸入框����,因此只要有留言評(píng)論輸入框的網(wǎng)站,都會(huì)提示不安全�,這估計(jì)會(huì)覆蓋到8、9成以上的互聯(lián)網(wǎng)站�。
而網(wǎng)站遷移到https來(lái)說(shuō),并非是一件容易的事情�,證書需要購(gòu)買����,每年需要手動(dòng)配置證書,網(wǎng)站代碼需要修改��,網(wǎng)站配置需要變動(dòng)���,這些都會(huì)加大網(wǎng)站的維護(hù)成本��,也算是網(wǎng)站需要走過(guò)的一段陣痛期���。
