گوگل درباره در دسترس بودن محافظت در برابر ارسالهای فرم وب ناامن در نسخه آینده Chrome 86. حفاظت مربوط به فرم هایی است که در صفحات بارگذاری شده از طریق HTTPS نمایش داده می شوند، اما داده ها را بدون رمزگذاری از طریق HTTP ارسال می کنند، که خطر رهگیری و جعل داده ها را در طول حملات MITM ایجاد می کند. برای چنین فرم های وب مختلط، سه تغییر اعمال شده است:
- پر کردن خودکار هر فرم ورودی ترکیبی غیرفعال شده است، مشابه اینکه پر کردن خودکار فرمهای احراز هویت در صفحات باز شده از طریق HTTP برای مدتی غیرفعال شده است. اگر قبلاً علامتی برای غیرفعال کردن صفحه ای را با فرمی از طریق HTTPS یا HTTP باز می کرد، اکنون استفاده از رمزگذاری هنگام ارسال داده ها به کنترل کننده فرم نیز در نظر گرفته می شود. مدیر رمز عبور، که امکان استفاده از رمزهای عبور قوی و منحصربهفرد را برای اشکال مختلط احراز هویت میدهد، غیرفعال نخواهد شد، زیرا خطر استفاده از رمز عبور ناامن و استفاده مجدد از گذرواژهها در سایتهای مختلف بیشتر از خطر رهگیری ترافیک احتمالی است.
- هنگام شروع وارد کردن فرم های ترکیبی، هشداری نمایش داده می شود که به کاربر اطلاع می دهد داده های تکمیل شده از طریق یک کانال ارتباطی رمزگذاری نشده ارسال می شود.
- اگر بخواهید یک فرم ترکیبی ارسال کنید، صفحه جداگانه ای نمایش داده می شود که خطر احتمالی انتقال داده ها از طریق یک کانال ارتباطی رمزگذاری نشده را به شما اطلاع می دهد. در نسخههای قبلی، یک نشانگر قفل در تخلیه آدرس برای نشان دادن فرمهای ترکیبی استفاده میشد، اما چنین علامتگذاری برای کاربران آشکار نبود و به طور مؤثر خطرات در حال ظهور را منعکس نمیکرد.
منبع: opennet.ru