Chrome將在網站上顯示不安全警告

據谷歌給站長的郵件通知，從2017年10月起，當用戶在HTTP網頁上的表單中輸入文本時，Chrome（版本62）將顯示一條「不安全」警告，並在所有無痕模式下的HTTP網頁上顯示這一警告，即使沒有密碼也會顯示警告。

谷歌表示，我的網站上的網址包含會觸發新的Chrome 警告的文本輸入欄位（例如 < input="" type="text"> 或 < input="" type="email">）。網站站長需要仔細查看，了解此類警告將會出現在何處，以便站長能夠採取措施來幫助保護用戶數據。

谷歌已經制定了一項長遠的計劃，它的最終目標是將所有通過HTTP 協議呈現的網頁標為「不安全」；此類新警告正是該計劃的第一階段。

如何解決此問題：遷移到HTTPS

谷歌表示，為了防止當用戶訪問網站時Chrome 上出現「不安全」通知，請站長只在通過HTTPS 協議呈現的網頁上收集用戶輸入數據。

對網站的影響

之前Chrome只是對輸入密碼（例如 < input="" type="password"> ）的頁面提示不安全，影響還是較小的，因為畢竟不是所有網站都有用戶系統，而此次修改，只要有文本錄入框就會提示「不安全」，這個覆蓋的網站面會非常大，因為絕大多數網站或博客都有留言評論輸入框，因此只要有留言評論輸入框的網站，都會提示不安全，這估計會覆蓋到8、9成以上的互聯網站。

而網站遷移到https來說，並非是一件容易的事情，證書需要購買配置，每年需要手動更換證書，網站代碼需要修改，網站配置需要變動，這些都會加大網站的維護成本，也算是網站需要走過的一段陣痛期。

推薦閱讀：