Firefox 4の警告メッセージ〔パスワード平文送信の防止)
Firefoxが暗号化されてない接続で情報を送信しようとしたときに、警告メッセージが出るように設定している。Webサービスのログイン画面の中には、パスワードを平文で送るとんでもないものがある。そこは絶対に暗号化すべきだろう。警告メッセージがが出れば、送信前にそれをキャッチできる。送信をキャンセルし、URLをhttpsに書き換えてページを読み直せば、送信フォームも暗号化されることが多い。
ところで、Firefox 4ではこの設定がオプション画面から消えてしまった。3.6以前はセキュリティタブの中に、どんな場面で警告ダイアログを出すかを設定する項目があった。なぜ廃止したのだろうか。設定自体は残っていて、about:configで変更できる。security.warn_submit_insecureをtrueにすればよい〔デフォルトはfalse)。そのほかの警告メッセージもsecurity.warn~~~という項目をtrueにすれば表示できる。
| 固定リンク
この記事へのコメントは終了しました。
コメント