Compare Revisions

Firefox は、ログインフォームが安全でなく、入力した情報が盗み取られる可能性がある場合に警告します。

ユーザーが開いた{for not fx70}ログイン{/for}ページへの接続が安全でない場合、Firefox のアドレスバーに赤い斜線の引かれた錠前アイコン [[Image:red strikethrough icon]] が表示されます。そのようなページにパスワードを入力した場合、盗聴者や攻撃者に盗み取られる可能性があることを、ユーザーに知らせます。 ログインボックスをクリックしてユーザー名やパスワードを入力する時にも警告メッセージが表示されるようになりました。 ;[[Image:Fx52insecurePW]] '''注記:''' ログイン情報を入力し始めると、警告メッセージがパスワード入力ボックスを覆い隠そうとします。ユーザー名を入力した後に {key Tab} キーを押す (またはページの背景をクリックする) と警告が消えます。 =ログインページが安全でないときはどうしたらよいか？= ログインページが安全でないときは、ウェブサイトアドレスの URL の前に ''https://'' を入力して、安全なページが用意されていないか確認してみてください。または、サイトへの接続を暗号化された安全なものにできないか、そのウェブサイトの管理者に問い合わせてください。 ;{for not fx70}[[Image:https_secure_lock_green_icon]]{/for}{for fx70}[[Image:FF70 Gray Padlock]]{/for} {note}'''非推奨:''' 接続が安全でなくとも、ウェブサイトへログインすることはできます。ただし、自己責任でログイン情報を入力してください。このようなサイトでログインする場合は、他のサイトのものと同じパスワードを使用しないようにしてください。{/note} =安全でないページについて= クレジットカードや個人情報、パスワードなど、プライベートな情報を送信する必要のあるページでは、入力した情報が攻撃者に盗み取られないようにするため、サイトとの接続が安全である必要があります。('''ヒント:''' 安全な接続は、{for not fx70}[[How do I tell if my connection to a website is secure?#w_iaohaguaou|アドレスバーの URL が「HTTPS」で始まり、緑色の錠前アイコンが表示されます]]{/for}{for fx70}[[How do I tell if my connection to a website is secure?#w_auohaguaou|アドレスバーの URL が「HTTPS」で始まり、灰色の錠前アイコンが表示されます]]{/for}。) プライベートな情報を送信しないページは、接続が暗号化されていない (URL が HTTP で始まる) ことがあります。しかし、パスワードなどのプライベートな情報を入力してはいけません。入力した情報は、この安全でない接続から盗まれる危険性があります。 =開発者向けの補足= この警告について学びたい開発者の方は、MDN の [https://developer.mozilla.org/docs/Web/Security/Insecure_passwords 安全でないパスワード] のページをお読みください。このページには、Firefox がいつ、なぜこの警告を表示するかについての説明が書かれています。また、この問題を解決するいくつかの方法についても書かれています。詳しい情報は、[https://blog.mozilla.org/tanvi/2016/01/28/no-more-passwords-over-http-please/ このブログポスト] と [https://www.fxsitecompat.com/docs/2016/insecure-password-input-warning-will-be-enabled-by-default/ このサイト互換性のドキュメント] をご覧ください。