Google o dostupnosti zaštite od nesigurnog slanja web obrazaca u budućem izdanju Chromea 86. Zaštita se odnosi na obrasce prikazane na stranicama učitanim preko HTTPS-a, ali slanje podataka bez enkripcije preko HTTP-a, što stvara prijetnju presretanja i lažiranja podataka tokom MITM napada. Za takve mješovite web forme implementirane su tri promjene:
- Automatsko popunjavanje svih mješovitih obrazaca za unos je onemogućeno, slično kao što je već neko vrijeme onemogućeno automatsko popunjavanje obrazaca za autentifikaciju na stranicama otvorenim putem HTTP-a. Ako je ranije znak za onemogućavanje bio otvaranje stranice sa formom preko HTTPS-a ili HTTP-a, sada će se u obzir uzeti i upotreba enkripcije prilikom slanja podataka obrascu. Upravitelj lozinki, koji omogućava korištenje jakih i jedinstvenih lozinki za mješovite oblike provjere autentičnosti, neće biti onemogućen, jer rizik korištenja nesigurne lozinke i ponovnog korištenja lozinki na različitim stranicama nadmašuje rizik od potencijalnog presretanja prometa.
- Kada počnete unositi mješovite forme, prikazat će se upozorenje koje obavještava korisnika da se popunjeni podaci šalju putem nešifrovanog komunikacijskog kanala.
- Ako pokušate da pošaljete mešoviti obrazac, biće prikazana posebna stranica koja vas obaveštava o potencijalnom riziku od prenošenja podataka preko nešifrovanog kanala komunikacije. U prethodnim verzijama, indikator katanca u odvodu adresa je korišten za označavanje mješovitih oblika, ali takva oznaka nije bila očigledna korisnicima i nije efektivno odražavala rizike koji se pojavljuju.
izvor: opennet.ru