การหลีกเลี่ยงคำเตือนที่ไม่ปลอดภัยใน Chrome

ตามที่ได้ประกาศไปเมื่อเดือนกันยายน Chrome จะกำหนดสถานะหน้าเว็บที่ไม่ปลอดภัยซึ่งมีช่องป้อนรหัสผ่านและบัตรเครดิตเป็นไม่ปลอดภัยในแถบ URL ในเร็วๆ นี้

เอกสารนี้มีไว้เพื่อช่วยเหลือนักพัฒนาเว็บในการอัปเดตเว็บไซต์เพื่อหลีกเลี่ยงคำเตือนนี้

เปิดใช้คำเตือน

ระบบจะเปิดใช้คำเตือนโดยค่าเริ่มต้นสำหรับทุกคนใน Chrome 56 ซึ่งกำหนดให้เปิดตัวในเดือนมกราคม 2017

หากต้องการทดสอบประสบการณ์ของผู้ใช้ที่กำลังจะเปิดตัวก่อนถึงเวลาดังกล่าว ให้ติดตั้งรุ่นล่าสุดของ Google Chrome Canary

หากต้องการกำหนดค่า Chrome ให้แสดงคำเตือนตามที่ปรากฏในเดือนมกราคม 2017 ให้เปิด chrome://flags/#mark-non-secure-as แล้วตั้งค่าตัวเลือก Mark non-secure origins as non-secure เป็น Display a verbose state when password or credit card fields are detected on an HTTP page จากนั้นเปิดเบราว์เซอร์อีกครั้ง

คุณดูตัวอย่างลักษณะการทำงานของคำเตือนของเบราว์เซอร์ได้ในหน้านี้

เมื่อสถานะ "ไม่ปลอดภัย" แสดงขึ้น คอนโซลเครื่องมือสำหรับนักพัฒนาซอฟต์แวร์จะแสดงข้อความ This page includes a password or credit card input in a non-secure context. A warning has been added to the URL bar.

ตัวอย่างคําเตือนในคอนโซล

แก้ไขคำเตือน

คุณต้องตรวจสอบว่าแบบฟอร์มทั้งหมดที่มีองค์ประกอบ <input type=password> และอินพุตที่ตรวจพบว่าเป็นช่องบัตรเครดิตจะปรากฏเฉพาะในต้นทางที่ปลอดภัยเท่านั้น เพื่อไม่ให้ระบบแสดงคำเตือน "ไม่ปลอดภัย" สำหรับหน้าเว็บ ซึ่งหมายความว่าหน้าระดับบนสุดต้องเป็น HTTPS และหาก input อยู่ใน iframe นั้น iframe ดังกล่าวต้องแสดงผ่าน HTTPS ด้วย

หากเว็บไซต์วางซ้อนเฟรมการเข้าสู่ระบบ HTTPS บนหน้า HTTP

ตัวอย่างการเข้าสู่ระบบ HTTPS ผ่าน HTTP

คุณจะต้องเปลี่ยนเว็บไซต์ให้ใช้ HTTPS กับทั้งเว็บไซต์ (เหมาะที่สุด) หรือเปลี่ยนเส้นทางหน้าต่างเบราว์เซอร์ไปยังหน้า HTTPS ที่มีแบบฟอร์มการเข้าสู่ระบบ โดยทำดังนี้

ตัวอย่างการเข้าสู่ระบบ HTTPS ผ่าน HTTPS

ระยะยาว - ใช้ HTTPS ในทุกที่

ในที่สุด Chrome จะแสดงคำเตือน "ไม่ปลอดภัย" สำหรับทุกหน้าที่แสดงผ่าน HTTP ไม่ว่าหน้าเว็บจะมีช่องป้อนข้อมูลที่ละเอียดอ่อนหรือไม่ก็ตาม แม้ว่าคุณจะใช้วิธีแก้ปัญหาที่ตรงเป้าหมายมากขึ้นอย่างใดอย่างหนึ่งข้างต้น แต่คุณก็ควรวางแผนที่จะย้ายข้อมูลเว็บไซต์ให้ใช้ HTTPS สำหรับทุกหน้า