Google o dostupnosti ochrany před nezabezpečeným odesíláním webových formulářů v budoucí verzi Chrome 86. Ochrana se týká formulářů zobrazovaných na stránkách načtených přes HTTPS, ale odesílání dat bez šifrování přes HTTP, což vytváří hrozbu zachycení dat a spoofingu během MITM útoků. Pro takto smíšené webové formuláře byly implementovány tři změny:
- Automatické vyplňování jakýchkoli smíšených vstupních formulářů bylo zakázáno, podobně jako je již delší dobu zakázáno automatické vyplňování ověřovacích formulářů na stránkách otevřených pomocí HTTP. Pokud dříve znakem pro deaktivaci bylo otevírání stránky s formulářem přes HTTPS nebo HTTP, nyní bude zohledněno i použití šifrování při odesílání dat do obsluhy formuláře. Správce hesel, který umožňuje použití silných a jedinečných hesel pro smíšené formy ověřování, nebude deaktivován, protože riziko použití nezabezpečeného hesla a opětovného použití hesel na různých stránkách převažuje nad rizikem potenciálního zachycení provozu.
- Při zahájení zadávání smíšených formulářů se zobrazí upozornění informující uživatele, že vyplněná data jsou odesílána nešifrovaným komunikačním kanálem.
- Pokud se pokusíte odeslat smíšený formulář, zobrazí se samostatná stránka s upozorněním na potenciální riziko přenosu dat nešifrovaným komunikačním kanálem. V předchozích verzích se k označení smíšených formulářů používal indikátor visacího zámku v adresním kanálu, ale takové označení nebylo uživatelům zřejmé a účinně neodráželo vznikající rizika.
Zdroj: opennet.ru