متصفح الجوجل حول مدى توفر الحماية ضد عمليات إرسال نماذج الويب غير الآمنة في إصدار مستقبلي من Chrome 86. تتعلق الحماية بالنماذج المعروضة على الصفحات المحملة عبر HTTPS، ولكن إرسال البيانات دون تشفير عبر HTTP، مما يخلق تهديدًا باعتراض البيانات والانتحال أثناء هجمات MITM. بالنسبة لنماذج الويب المختلطة هذه، تم تنفيذ ثلاثة تغييرات:
- تم تعطيل الملء التلقائي لأي نماذج إدخال مختلطة، تمامًا كما تم تعطيل الملء التلقائي لنماذج المصادقة على الصفحات المفتوحة عبر HTTP لبعض الوقت. إذا كانت علامة التعطيل في السابق هي فتح صفحة تحتوي على نموذج عبر HTTPS أو HTTP، فسيتم أيضًا أخذ استخدام التشفير عند إرسال البيانات إلى معالج النموذج في الاعتبار. لن يتم تعطيل مدير كلمات المرور، الذي يسمح باستخدام كلمات مرور قوية وفريدة لأشكال المصادقة المختلطة، نظرًا لأن خطر استخدام كلمة مرور غير آمنة وإعادة استخدام كلمات المرور على مواقع مختلفة يفوق خطر اعتراض حركة المرور المحتمل.
- عند البدء في إدخال النماذج المختلطة، سيتم عرض تحذير لإعلام المستخدم بأن البيانات المكتملة يتم إرسالها عبر قناة اتصال غير مشفرة.
- إذا حاولت إرسال نموذج مختلط، فسيتم عرض صفحة منفصلة لإعلامك بالمخاطر المحتملة لنقل البيانات عبر قناة اتصال غير مشفرة. في الإصدارات السابقة، تم استخدام مؤشر القفل في استنزاف العناوين للإشارة إلى النماذج المختلطة، لكن مثل هذه العلامات لم تكن واضحة للمستخدمين ولم تعكس بشكل فعال المخاطر الناشئة.
المصدر: opennet.ru