ENGLISH 4006-WOSIGN
首页>安全资讯>火狐浏览器将对"使用非HTTPS提交密码"进行警告

火狐浏览器将对"使用非HTTPS提交密码"进行警告

Mozilla开始在采取一些措施来进一步保护用户,最近其浏览器Firefox开始对使用非HTTPS连接提交密码信息的页面予以警告。

火狐浏览器警告非https页面

该特性从 Firefox 的开发版 46 开始,当在非HTTPS安全页面使用密码输入框时,浏览器将会给出一个红色的阻止图标来指示隐私和安全方面的风险。从 Firefox 26 开始,这个问题也将通过 Firefox 浏览器内建的开发者工具 Web 控制台提示给开发者。

Mozilla 的安全工程师 Tanvi Vyas 在最近的一篇博客中解释道:网站应该使用 HTTPS 来处理用户提交的这些敏感信息。而现在更多的网站还是使用非安全的 HTTP 连接来处理这些数据提交。

根据 Vyas 的博客我们得知,Firefox 将会检测页面中的密码输入框,并确定页面是否安全。其通过 W3C 的安全上下文规范进行检测页面是否安全,或者是否受中间人攻击者操作。

而作为另外一大浏览器 Chrome,Google 采取的措施更加强硬,其将对所有非 https 页面予以警告。参考:谷歌Chrome将为所有 HTTP网站打红叉

本文来源:开源中国社区 原文地址:http://www.oschina.net/news/70355/firefox-warns-password-requests-over-http