安全でないログインフォームで自動補完が無効となり、入力コントロール直下に警告が表示されるようになりました

公開日: | カテゴリー: プライバシー & セキュリティ

概要

現在進行中の 安全でない HTTP 廃止 の一環として、安全でないパスワード入力に対する簡素な警告 が Firefox 51 より初期設定で有効化され、非 HTTPS ページ上で <input type="password"> が見つかるたびにアドレスバー上に壊れた南京錠アイコンが表示されるようになりました。Firefox 52 ではこのセキュリティ対策がさらに進み、そうした安全でないログインフォームへの自動補完が無効化され、むしろ <input> 要素のすぐ下により目立つ コンテキスト形式の警告メッセージ が表示されるようになりました。

ウェブマスターの皆さんには、お客さんが安心して安全にログインできるよう、すべてのフォームを HTTPS ページへ移動するよう強く推奨します。まだご存じない方もいるかと思いますが、Let’s Encrypt は信頼できる SSL/TLS 証明書を無料で発行しています。

参考資料