Google sobre a dispoñibilidade de protección contra envíos de formularios web inseguros nunha futura versión de Chrome 86. A protección refírese aos formularios que se amosan en páxinas cargadas a través de HTTPS, pero o envío de datos sen cifrar a través de HTTP, o que crea a ameaza de interceptación e suplantación de datos durante os ataques MITM. Para estes formularios web mixtos, implementáronse tres cambios:
- Desactivouse o enchido automático de formularios de entrada mixtos, de forma similar a como se desactivou durante bastante tempo o enchido automático de formularios de autenticación nas páxinas abertas mediante HTTP. Se antes un sinal de desactivación era abrir unha páxina cun formulario a través de HTTPS ou HTTP, agora tamén se terá en conta o uso do cifrado ao enviar datos ao manejador de formularios. Non se desactivará o xestor de contrasinais, que permite o uso de contrasinais seguros e únicos para formas mixtas de autenticación, xa que o risco de utilizar un contrasinal inseguro e de reutilizar contrasinais en diferentes sitios supera o risco de interceptación potencial do tráfico.
- Ao comezar a introducir formularios mixtos, mostrarase un aviso informando ao usuario de que os datos completados se están enviando a través dunha canle de comunicación sen cifrar.
- Se tentas enviar un formulario mixto, amosarase unha páxina separada que che notificará o risco potencial de transmitir datos a través dunha canle de comunicación sen cifrar. Nas versións anteriores, utilizábase un indicador de cadeado no desaugadoiro de enderezos para indicar formas mixtas, pero esa marcación non era obvia para os usuarios e non reflectía efectivamente os riscos emerxentes.
Fonte: opennet.ru