Google
- Kaikkien sekasyöttölomakkeiden automaattinen täyttö on poistettu käytöstä, samoin kuin todennuslomakkeiden automaattinen täyttö HTTP:n kautta avatuilla sivuilla on poistettu käytöstä jo jonkin aikaa. Jos aiemmin poissulkemisen merkki oli sivun avaaminen lomakkeella HTTPS:n tai HTTP:n kautta, niin nyt huomioidaan myös salauksen käyttö lähetettäessä tietoja lomakekäsittelijälle. Salasanojen hallintaa, joka mahdollistaa vahvojen ja ainutlaatuisten salasanojen käytön sekalaisissa todentamismuodoissa, ei poisteta käytöstä, koska epävarman salasanan ja salasanojen uudelleenkäytön riski eri sivustoilla on suurempi kuin mahdollisen liikenteen sieppauksen riski.
- Kun aloitetaan sekalamakkeiden syöttäminen, käyttäjälle tulee varoitus, joka ilmoittaa, että valmiit tiedot lähetetään salaamattoman viestintäkanavan kautta.
- Jos yrität lähettää sekamuotoisen lomakkeen, näkyviin tulee erillinen sivu, joka ilmoittaa mahdollisesta tiedonsiirron vaarasta salaamattoman viestintäkanavan kautta. Aiemmissa versioissa osoitetyhjennyssä olevaa riippulukkoilmaisinta käytettiin osoittamaan sekamuotoja, mutta tällainen merkintä ei ollut käyttäjille ilmeinen eikä heijastanut tehokkaasti esiin nousevia riskejä.
Lähde: opennet.ru