Google относно наличието на защита срещу несигурно изпращане на уеб формуляри в бъдеща версия на Chrome 86. Защитата засяга формуляри, показвани на страници, заредени през HTTPS, но изпращащи данни без криптиране през HTTP, което създава заплаха от прихващане на данни и подправяне по време на MITM атаки. За такива смесени уеб формуляри са въведени три промени:
- Автоматичното попълване на всякакви смесени формуляри за въвеждане е деактивирано, подобно на начина, по който автоматичното попълване на формуляри за удостоверяване на страници, отворени чрез HTTP, е деактивирано от доста време. Ако по-рано знак за деактивиране беше отварянето на страница с формуляр през HTTPS или HTTP, сега използването на криптиране при изпращане на данни към манипулатора на формуляри също ще бъде взето под внимание. Мениджърът на пароли, който позволява използването на силни и уникални пароли за смесени форми на удостоверяване, няма да бъде деактивиран, тъй като рискът от използване на несигурна парола и повторно използване на пароли на различни сайтове надвишава риска от потенциално прихващане на трафик.
- Когато започнете да въвеждате смесени формуляри, ще се покаже предупреждение, информиращо потребителя, че попълнените данни се изпращат чрез некриптиран комуникационен канал.
- Ако се опитате да изпратите смесен формуляр, ще се покаже отделна страница, която ви уведомява за потенциалния риск от предаване на данни по некриптиран комуникационен канал. В предишни версии индикаторът за катинар в източването на адреса беше използван за обозначаване на смесени форми, но такова маркиране не беше очевидно за потребителите и не отразяваше ефективно възникващите рискове.
Източник: opennet.ru