Như đã thông báo vào tháng 9, Chrome sẽ sớm đánh dấu các trang không an toàn có chứa trường nhập thông tin mật khẩu và thẻ tín dụng là Không an toàn trong thanh URL.
Tài liệu này nhằm hỗ trợ các nhà phát triển web cập nhật trang web của họ để tránh cảnh báo này.
Bật cảnh báo
Cảnh báo sẽ được bật theo mặc định cho mọi người trong Chrome 56, dự kiến sẽ được phát hành vào tháng 1 năm 2017.
Để kiểm thử trải nghiệm người dùng sắp tới trước thời điểm đó, hãy cài đặt bản dựng Google Chrome Canary mới nhất.
Để định cấu hình Chrome hiển thị cảnh báo như sẽ xuất hiện vào tháng 1 năm 2017, hãy mở
chrome://flags/#mark-non-secure-as
và đặt tùy chọn Mark non-secure origins as
non-secure
thành Display a verbose state when password or credit card
fields are detected on an HTTP page
. Sau đó, khởi chạy lại trình duyệt của bạn.
Bạn có thể xem ví dụ về hành vi cảnh báo của trình duyệt trên trang này.
Khi trạng thái Không an toàn xuất hiện, bảng điều khiển Công cụ cho nhà phát triển sẽ hiển thị thông báo This
page includes a password or credit card input in a non-secure context. A warning
has been added to the URL bar.
Giải quyết cảnh báo
Để đảm bảo cảnh báo Không an toàn không xuất hiện trên các trang của bạn, bạn phải đảm bảo rằng tất cả biểu mẫu chứa phần tử <input type=password>
và mọi dữ liệu đầu vào được phát hiện là trường thẻ tín dụng chỉ xuất hiện trên các nguồn gốc bảo mật. Tức là trang cấp cao nhất phải là HTTPS và nếu input
nằm trong iframe, thì iframe đó cũng phải được phân phát qua HTTPS.
Nếu trang web của bạn phủ một khung đăng nhập HTTPS lên các trang HTTP...
Bạn sẽ cần thay đổi trang web để sử dụng HTTPS cho toàn bộ trang web (lý tưởng) hoặc chuyển hướng cửa sổ trình duyệt đến một trang HTTPS chứa biểu mẫu đăng nhập:
Dài hạn – Sử dụng HTTPS ở mọi nơi
Cuối cùng, Chrome sẽ hiển thị cảnh báo Không an toàn đối với tất cả các trang được phân phát qua HTTP, bất kể trang đó có chứa các trường nhập dữ liệu nhạy cảm hay không. Ngay cả khi áp dụng một trong những độ phân giải được nhắm mục tiêu cụ thể hơn ở trên, bạn cũng nên lên kế hoạch di chuyển trang web của mình để sử dụng HTTPS cho tất cả các trang.