Google tentang ketersediaan perlindungan terhadap pengiriman formulir web yang tidak aman pada rilis Chrome 86 mendatang. Perlindungan ini menyangkut formulir yang ditampilkan pada halaman yang dimuat melalui HTTPS, tetapi mengirimkan data tanpa enkripsi melalui HTTP, yang menciptakan ancaman intersepsi data dan spoofing selama serangan MITM. Untuk formulir web campuran tersebut, tiga perubahan telah diterapkan:
- Pengisian otomatis formulir masukan campuran apa pun telah dinonaktifkan, serupa dengan pengisian otomatis formulir autentikasi pada halaman yang dibuka melalui HTTP telah dinonaktifkan selama beberapa waktu. Jika sebelumnya tanda penonaktifan adalah terbukanya halaman dengan form melalui HTTPS atau HTTP, kini penggunaan enkripsi saat mengirimkan data ke form handler juga akan diperhitungkan. Pengelola kata sandi, yang memungkinkan penggunaan kata sandi yang kuat dan unik untuk bentuk autentikasi campuran, tidak akan dinonaktifkan, karena risiko penggunaan kata sandi yang tidak aman dan penggunaan kembali kata sandi di situs berbeda lebih besar daripada risiko potensi intersepsi lalu lintas.
- Saat mulai memasukkan formulir campuran, peringatan akan ditampilkan untuk memberi tahu pengguna bahwa data yang telah diisi dikirim melalui saluran komunikasi yang tidak terenkripsi.
- Jika Anda mencoba mengirimkan formulir campuran, halaman terpisah akan ditampilkan yang memberi tahu Anda tentang potensi risiko transmisi data melalui saluran komunikasi yang tidak terenkripsi. Pada versi sebelumnya, indikator gembok di saluran alamat digunakan untuk menunjukkan bentuk campuran, namun penandaan seperti itu tidak jelas bagi pengguna dan tidak secara efektif mencerminkan risiko yang muncul.
Sumber: opennet.ru