Google tietoja suojan saatavuudesta suojaamattomia verkkolomakkeiden lähettämistä vastaan tulevassa Chrome 86:n julkaisussa. Suojaus koskee HTTPS:n kautta ladatuilla sivuilla näkyviä lomakkeita, mutta tietojen lähettämistä ilman salausta HTTP:n kautta, mikä aiheuttaa tietojen sieppauksen ja huijauksen uhan MITM-hyökkäysten aikana. Tällaisille verkkolomakkeille on tehty kolme muutosta:
- Kaikkien sekasyöttölomakkeiden automaattinen täyttö on poistettu käytöstä, samoin kuin todennuslomakkeiden automaattinen täyttö HTTP:n kautta avatuilla sivuilla on poistettu käytöstä jo jonkin aikaa. Jos aiemmin poissulkemisen merkki oli sivun avaaminen lomakkeella HTTPS:n tai HTTP:n kautta, niin nyt huomioidaan myös salauksen käyttö lähetettäessä tietoja lomakekäsittelijälle. Salasanojen hallintaa, joka mahdollistaa vahvojen ja ainutlaatuisten salasanojen käytön sekalaisissa todentamismuodoissa, ei poisteta käytöstä, koska epävarman salasanan ja salasanojen uudelleenkäytön riski eri sivustoilla on suurempi kuin mahdollisen liikenteen sieppauksen riski.
- Kun aloitetaan sekalamakkeiden syöttäminen, käyttäjälle tulee varoitus, joka ilmoittaa, että valmiit tiedot lähetetään salaamattoman viestintäkanavan kautta.
- Jos yrität lähettää sekamuotoisen lomakkeen, näkyviin tulee erillinen sivu, joka ilmoittaa mahdollisesta tiedonsiirron vaarasta salaamattoman viestintäkanavan kautta. Aiemmissa versioissa osoitetyhjennyssä olevaa riippulukkoilmaisinta käytettiin osoittamaan sekamuotoja, mutta tällainen merkintä ei ollut käyttäjille ilmeinen eikä heijastanut tehokkaasti esiin nousevia riskejä.
Lähde: opennet.ru