Google a nem biztonságos webes űrlapok beküldése elleni védelem elérhetőségéről a Chrome 86 jövőbeli kiadásában. A védelem a HTTPS-en keresztül betöltött oldalakon megjelenő űrlapokra vonatkozik, de HTTP-n keresztül titkosítás nélkül küldik az adatokat, ami az adatelfogás és a hamisítás veszélyét jelenti MITM-támadások során. Az ilyen vegyes webes űrlapoknál három változtatást hajtottak végre:
- A vegyes beviteli űrlapok automatikus kitöltése le van tiltva, hasonlóan ahhoz, ahogy a HTTP-n keresztül megnyitott oldalakon a hitelesítési űrlapok automatikus kitöltése már jó ideje le van tiltva. Ha korábban a letiltásra utaló jel volt az oldal megnyitása egy űrlappal HTTPS-en vagy HTTP-n keresztül, akkor most a titkosítás használata is figyelembe lesz véve az űrlapkezelőnek való adatküldéskor. A jelszókezelő, amely lehetővé teszi az erős és egyedi jelszavak használatát a vegyes hitelesítési formákhoz, nem lesz letiltva, mivel a nem biztonságos jelszó használatának és a jelszavak különböző webhelyeken történő újrafelhasználásának kockázata meghaladja az esetleges forgalomelfogás kockázatát.
- A vegyes űrlapok bevitelekor egy figyelmeztetés jelenik meg, amely tájékoztatja a felhasználót, hogy a kitöltött adatok titkosítatlan kommunikációs csatornán keresztül kerülnek elküldésre.
- Ha vegyes űrlapot próbál beküldeni, egy külön oldal jelenik meg, amely tájékoztatja Önt a titkosítatlan kommunikációs csatornán keresztüli adattovábbítás lehetséges kockázatáról. A korábbi verziókban a címlefolyóban lévő lakatjelzőt használtak a vegyes formák jelzésére, de ez a jelölés nem volt nyilvánvaló a felhasználók számára, és nem tükrözte hatékonyan a felmerülő kockázatokat.
Forrás: opennet.ru