Mozilla 开始在采取一些措施来进一步保护用户，近其 Firefox 开始对使用非安全 HTTP 连接提交密码信息的页面予以警告。

该特性从 Firefox 的开发版 46 开始，当在非安全页面使用密码输入框时，浏览器将会给出一个红色的阻止图标来指示隐私和安全方面的风险。从 Firefox 26 开始，这个问题也将通过 Firefox 浏览器内建的开发者工具 Web 控制台提示给开发者。

Mozilla 的安全工程师 Tanvi Vyas 在近的一篇博客中解释道：网站应该使用 HTTPS 来处理用户提交的这些敏感信息。而现在更多的网站还是使用非安全的 HTTP 连接来处理这些数据提交。

根据 Vyas 的博客我们得知，Firefox 将会检测页面中的密码输入框，并确定页面是否安全。其通过 W3C 的安全上下文规范进行检测页面是否安全，或者是否受中间人攻击者操作。

而作为另外一大浏览器 Chrome，Google 采取的措施更加强硬，其将对所有非 https 页面予以警告。