Google sobre la disponibilitat de protecció contra enviaments de formularis web insegurs en una versió futura de Chrome 86. La protecció es refereix als formularis que es mostren a les pàgines carregades mitjançant HTTPS, però que s'envien dades sense xifratge per HTTP, la qual cosa crea l'amenaça d'intercepció i falsificació de dades durant els atacs MITM. Per a aquests formularis web mixtes, s'han implementat tres canvis:
- L'emplenament automàtic de qualsevol formulari d'entrada mixt s'ha desactivat, de manera similar a com s'ha desactivat l'emplenament automàtic de formularis d'autenticació a les pàgines obertes mitjançant HTTP durant força temps. Si abans un senyal per desactivar era obrir una pàgina amb un formulari a través d'HTTPS o HTTP, ara també es tindrà en compte l'ús del xifratge a l'hora d'enviar dades al gestor de formularis. El gestor de contrasenyes, que permet l'ús de contrasenyes fortes i úniques per a formes mixtes d'autenticació, no es desactivarà, ja que el risc d'utilitzar una contrasenya insegura i reutilitzar contrasenyes en diferents llocs supera el risc d'intercepció potencial del trànsit.
- Quan es comenci a introduir formularis mixts, es mostrarà un avís informant a l'usuari que les dades completades s'envien a través d'un canal de comunicació sense xifrar.
- Si intenteu enviar un formulari mixt, es mostrarà una pàgina separada que us notificarà el risc potencial de transmetre dades per un canal de comunicació sense xifrar. En versions anteriors, s'utilitzava un indicador de cadenat al drenatge d'adreces per indicar formes mixtes, però aquest marcatge no era evident per als usuaris i no reflectia eficaçment els riscos emergents.
Font: opennet.ru