Google отключит в Chrome автозаполнение небезопасных форм
Компания Google анонсировала очередное новшество, которое ждёт пользователей браузера Chrome.
Начиная с версии Chrome 86 будет отключено автозаполнение для форм, которые не отвечают заданным стандартом безопасности. Речь идёт о «смешанных» формах, когда на безопасной странице с шифрованием HTTPS в самой форме для отправки информации HTTPS не используется, что ставит данные пользователя под удар.
Пользователь увидит небольшое оповещение, когда попытается заполнить такую небезопасную форму. Если же пользователь не только заполнит небезопасную форму, но и попробует отправить введённую информацию, ему выдадут предупреждение на всю страницу и предоставят выбор — отправить данные в любом случае или вернуться назад.
До Chrome 86 небезопасные формы можно отличить лишь по пропавшему значку замочка в строке адреса.
25 августа должен состояться релиз стабильной версии Chrome 85. Выпуск же Chrome 86 для простых пользователей запланирован на 6 октября.
17 августа 2020 в 22:15
Google Chrome блокирует автозаполнение форм на незащищенных сайтах
Каждый день мы посещаем большое количество веб-страниц, через которые отправляем всевозможную информацию через «формы». Если веб-страница безопасна, то есть работает через HTTPS, у нас нет проблем, поскольку вся эта информация передается в зашифрованном виде с нашего компьютера на сервер, и ничто и никто не может перехватить или изменить информацию. Однако, когда Интернет небезопасен или форма смешанная (то есть форма HTTP в сети HTTPS), все меняется, наши данные не передаются безопасно и могут быть перехвачены или изменены. Чтобы этого избежать, Google Chrome ввел новая мера безопасности это поможет нам избежать отправки наших данных небезопасным способом.
До сих пор, когда браузер Google обнаруживал небезопасную веб-страницу, он отображал в URL-адресе типичный значок замка, указывающий на то, что соединение было опасным. Однако это сообщение осталось незамеченным для большинства пользователей, представляя все большую опасность.
Новые, более агрессивные уведомления о небезопасных веб-сайтах в Chrome
- Браузер будет отключить автозаполнение , чтобы избежать ошибочного заполнения формы или текстовых полей личной информацией.
- При написании мы сможем увидеть сообщение, которое укажет, что форма не защищена .
Кроме того, если мы попытаемся отправить форму, мы увидим предупреждающее сообщение в браузере , похожий на тот, который мы видим при посещении опасных или вредоносных веб-сайтов, которые нам придется принять для отправки информации. И, кроме того, кнопка «вернуться» будет подсвечена синим, чтобы избежать ошибочного нажатия.
Быть изменением внутри Хром, это вероятно, мы увидим эту меру безопасности в других браузерах, использующих этот движок, как в случае с новым Edge.
Устранение опасностей HTTP жизненно важно
Cегодня в все, что не зашифровано в Интернете, подвергается . Хакеры могут видеть информацию, собирать ее и даже изменять. Все подключения, включая DNS запросы, по умолчанию всегда будут зашифрованы. Следовательно, не имеет смысла, что некоторые веб-сайты продолжают использовать небезопасные протоколы и без шифрования, такие как HTTP. И, к сожалению, мы ничего не можем сделать, чтобы предотвратить это.
Защита веб-сайта и всех его подключений зависит в основном от разработчиков. Они те, кто должен включить и настроить HTTPS , то, что, к счастью, можно сделать совершенно бесплатно благодаря таким платформам, как Давайте зашифровать которые позволяют вам получить бесплатные сертификаты HTTPS . Но если веб-разработчик этого не сделает, единственное, что мы можем сделать, — это покинуть его веб-сайт и найти другой, более безопасный.
Конечно, мы помним это HTTPS не означает, что Интернет на 100% безопасен и надежен. . Это только указывает на то, что соединения передаются по сети зашифрованными и безопасными. Но больше это не подразумевает. Веб-сайт HTTPS может быть веб-сайтом, контролируемым хакером. Все, что вам нужно, это установить бесплатный сертификат, чтобы попытаться «обмануть» пользователей.
Как отключить автозаполнение форм с помощью html 5?
Ничего не получается. На поле всё равно срабатывает авто заполнение.
Что я делаю не так?
UPD.
- Вопрос задан более трёх лет назад
- 58098 просмотров
1 комментарий
Оценить 1 комментарий
А документ объявлен как HTML5?
Решения вопроса 1
Ответ написан более трёх лет назад
Нравится 33 9 комментариев
Дима Паутов @bootd Куратор тега HTML
Владимир Гомонов @MetaDriver
гениально!
но таки уже не работает
chrome, 15.07.2020г
таки дела
unrealthemes @unrealthemes
Гениально! 05,02,2021 всё работает. такие дела))
гениально!
Но не работает
22.06.2021
chrome Версия 91.0.4472.114
Миржалол Мирхомитов, Гениально! 04.09.2021 всё работает.
chrome Версия 92.0.4515.159 (Официальная сборка), (64 бит)
такие дела))
User99, можете показать код пжл
14.10.2021. Chrome Версия 94.0.4606.81 (Официальная сборка), (64 бит) до сих пор работает)
Anonymous @mirniycruxix
31.05.2022 Ничего не работает, Chrome
09.2023, Chrome 116.0.5845.141 — с выбором поля через tab работает, по клику мышкой — всё как всегда.
P.S. В мобильном хроме всё работает за исключением того, что поля readonly не фокусятся с клавиатуры, они выпадают из табиндекса
Ответы на вопрос 8
Очень простой и изящный способ как отключить автозаполнения и выпадающие списки с выбором логина и пароля от браузера на формах регистрации и прочих формах.
здесь мы отключаем автозаполнение пароля, а также чтобы не было выпадающего списка выбором паролей там где это не нужно:
— оборачиваем форму в блок со свойством position:relative
— после поля прописываем блок с position:absolute top:0 left:0 width:100% height:100%
— создаем событие onclick, для класса field где вызываем фокус для нашего поля внутри
разница на скриншотах
До
После
Ответ написан более трёх лет назад
Нравится 9 3 комментария
Ты просто бог, парень.
Спасибо!
nazarov_14 @nazarov_14
Евгений Коелсник, akb2.
Можете подсказать, пж?
Я не совсем понял как нужно сделать, чтобы не было выпадающего списка выбором паролей.
Andrew Boeing @AndrewBoeing
Респект и уважуха! )
Azim Kurt @Symphony Куратор тега HTML
Ответ написан более трёх лет назад
Нравится 2 8 комментариев
Quber @Quber Автор вопроса
В вашем примере хоть с autocomplete=»off» хоть без него авто подстановки значения нет. Исчезают только подсказки в форме и всё. Chrome Версия 38.0.2125.111
Azim Kurt @Symphony Куратор тега HTML
Тогда я не понимаю проблемы, можно скрин?
Azim Kurt @Symphony Куратор тега HTML
попробуйте в firefox, если там такая проблема?
Quber @Quber Автор вопроса
@Symphony: прикрепил в шапке
Azim Kurt @Symphony Куратор тега HTML
Это автозаполнение хрома. Если Вы нуждаетесь в решении уже ЭТОГО вопроса, то используйте div c contenteditable=»true»
Quber @Quber Автор вопроса
Я знаю, что это авто заполнение Хрома. Я и пытаюсь отключить его в форме. Везде пишут про атрибут autocomplete=»off» но он не работает (kitoraga.com/blog/vydelenie-input-v-google-chrome.html)
Azim Kurt @Symphony Куратор тега HTML
Для решение проблемы с автозаполнением от Хрома используйте выше описанный способ
Quber @Quber Автор вопроса
@Symphony: ясно. спасибо.
74webmaster @74webmaster
Можно отключить автозаполнение, если в момент фокусировки в поле поменять у поля значение name на произвольное. А когда пользователь выходит из input, то поменять значение name обратно. В этом случае браузер Хром не выводит подсказок, т.к. каждый раз значение name новое.
Необходимо подключать jquery, а ниже подключить сам скрипт.
Исходник (взял отсюда только код, который генерит значение name) https://github.com/terrylinooo/jquery.disableAutoFill
Что получилось в итоге:
Это сама форма, показываю кусок формы, с полями ввода, для которых отключаю подсказки хрома. Оба инпута имеют класс «only-ru»:
Сам скрипт, который при фокусе генерит произвольное значение для name, а при выходе из фокуса — возвращает значение name обратно, как мне нужно. Можете его улучить, сделать более универсальным:
//поменять name при фокусе $('.only-ru').on("focus", function()< var realFields = []; var realFieldsMapper = <>; $(this).each(function(i) < realFields[i] = $(this).attr('name'); if(realFieldsMapper[realFields[i]]) < $(this).attr('name', realFieldsMapper[realFields[i]]); >else < var randomName = Math.random().toString(36).replace(/[^a-z]+/g, ''); $(this).attr('name', randomName); realFieldsMapper[realFields[i]] = randomName; >>); >); //поменять name обратно $(document).mouseup(function (e)< var div1 = $("#city1"), div2 = $("#city2"); if (!div1.is(e.target)) $("input#city1").attr('name', 'city1'); if (!div2.is(e.target)) $("input#city2").attr('name', 'city2'); >);Chrome 86 запретит автозаполнение небезопасных текстовых полей
Иллюстрация: beebom.com
Вскоре Google Chrome будет пробовать защитить вас от ввода информации в незащищённые текстовые поля на веб-сайтах. Согласно новому посту в блоге Chromium, изменения вступят в силу, начиная с Chrome 86. Благодаря новой функции, браузер будет предупреждать пользователей, когда они пытаются заполнить формы на страницах, которые не являются безопасными.
- Автозаполнение будет отключено в незащищенных текстовых полях.
- Если вы попытаетесь заполнить незащищенную форму, вы увидите предупреждение, информирующее вас о том, что форма небезопасна.
- При отправке такой формы Chrome покажет полную страницу предупреждения, чтобы предупредить вас о риске.
Источник: Google
Однако, вы всё ещё сможете отправить форму, если захотите. Таким образом, если вы находитесь на сайте, которому доверяете, или просто тестируете свой собственный сайт в Chrome, вы можете продолжить отправку формы без каких-либо проблем. Однако в Chrome надеются, что новая функция безопасности сделает угрозы более прозрачными для пользователей. Очевидно, что отправка данных по незащищённым протоколам означает, что плохой человек может их просматривать или даже изменять. Никогда не стоит отправлять личные данные через незащищённые формы или текстовые поля.
Новая функция будет работать в Chrome 86, так что до того, как браузер начнет предупреждать вас о подобных угрозах, пройдет немного времени. Однако даже сейчас Chrome старается это делать. Когда вы находитесь на сайте, который использует незащищённые формы, браузер удаляет значок замка из адресной строки. Он не так хорошо виден, как предстоящие предупреждения в Chrome 86. Тем не менее, вы всегда должны следить за значком замка, чтобы убедиться, что веб-сайт, на котором вы находитесь, является безопасным и использует HTTPS.