ตามที่ได้ประกาศไปเมื่อเดือนกันยายน Chrome จะกำหนดสถานะหน้าเว็บที่ไม่ปลอดภัยซึ่งมีช่องป้อนรหัสผ่านและบัตรเครดิตเป็นไม่ปลอดภัยในแถบ URL ในเร็วๆ นี้
เอกสารนี้มีไว้เพื่อช่วยเหลือนักพัฒนาเว็บในการอัปเดตเว็บไซต์เพื่อหลีกเลี่ยงคำเตือนนี้
เปิดใช้คำเตือน
ระบบจะเปิดใช้คำเตือนโดยค่าเริ่มต้นสำหรับทุกคนใน Chrome 56 ซึ่งกำหนดให้เปิดตัวในเดือนมกราคม 2017
หากต้องการทดสอบประสบการณ์ของผู้ใช้ที่กำลังจะเปิดตัวก่อนถึงเวลาดังกล่าว ให้ติดตั้งรุ่นล่าสุดของ Google Chrome Canary
หากต้องการกำหนดค่า Chrome ให้แสดงคำเตือนตามที่ปรากฏในเดือนมกราคม 2017 ให้เปิด chrome://flags/#mark-non-secure-as แล้วตั้งค่าตัวเลือก Mark non-secure origins as
non-secure เป็น Display a verbose state when password or credit card
fields are detected on an HTTP page จากนั้นเปิดเบราว์เซอร์อีกครั้ง
คุณดูตัวอย่างลักษณะการทำงานของคำเตือนของเบราว์เซอร์ได้ในหน้านี้
เมื่อสถานะ "ไม่ปลอดภัย" แสดงขึ้น คอนโซลเครื่องมือสำหรับนักพัฒนาซอฟต์แวร์จะแสดงข้อความ This
page includes a password or credit card input in a non-secure context. A warning
has been added to the URL bar.
แก้ไขคำเตือน
คุณต้องตรวจสอบว่าแบบฟอร์มทั้งหมดที่มีองค์ประกอบ <input type=password> และอินพุตที่ตรวจพบว่าเป็นช่องบัตรเครดิตจะปรากฏเฉพาะในต้นทางที่ปลอดภัยเท่านั้น เพื่อไม่ให้ระบบแสดงคำเตือน "ไม่ปลอดภัย" สำหรับหน้าเว็บ ซึ่งหมายความว่าหน้าระดับบนสุดต้องเป็น HTTPS และหาก input อยู่ใน iframe นั้น iframe ดังกล่าวต้องแสดงผ่าน HTTPS ด้วย
หากเว็บไซต์วางซ้อนเฟรมการเข้าสู่ระบบ HTTPS บนหน้า HTTP
คุณจะต้องเปลี่ยนเว็บไซต์ให้ใช้ HTTPS กับทั้งเว็บไซต์ (เหมาะที่สุด) หรือเปลี่ยนเส้นทางหน้าต่างเบราว์เซอร์ไปยังหน้า HTTPS ที่มีแบบฟอร์มการเข้าสู่ระบบ โดยทำดังนี้
ระยะยาว - ใช้ HTTPS ในทุกที่
ในที่สุด Chrome จะแสดงคำเตือน "ไม่ปลอดภัย" สำหรับทุกหน้าที่แสดงผ่าน HTTP ไม่ว่าหน้าเว็บจะมีช่องป้อนข้อมูลที่ละเอียดอ่อนหรือไม่ก็ตาม แม้ว่าคุณจะใช้วิธีแก้ปัญหาที่ตรงเป้าหมายมากขึ้นอย่างใดอย่างหนึ่งข้างต้น แต่คุณก็ควรวางแผนที่จะย้ายข้อมูลเว็บไซต์ให้ใช้ HTTPS สำหรับทุกหน้า