Google um framboð á vörn gegn óöruggum vefeyðublöðum í framtíðarútgáfu af Chrome 86. Vörnin varðar eyðublöð sem birtast á síðum sem eru hlaðnar yfir HTTPS, en sendingu gagna án dulkóðunar yfir HTTP, sem skapar hættu á gagnahlerun og skopstælingum við MITM árásir. Fyrir slík blönduð vefeyðublöð hafa þrjár breytingar verið innleiddar:
- Sjálfvirk útfylling á blönduðum innsláttareyðublöðum hefur verið gerð óvirk, svipað og sjálfvirk útfylling auðkenningareyðublaða á síðum sem opnaðar eru með HTTP hefur verið óvirk í nokkurn tíma. Ef áður var merki um að slökkva á að opna síðu með eyðublaði yfir HTTPS eða HTTP, þá verður nú einnig tekið tillit til notkunar á dulkóðun þegar gögn eru send til eyðublaðastjórans. Lykilorðsstjórinn, sem leyfir notkun sterkra og einstakra lykilorða fyrir blandaða auðkenningu, verður ekki óvirkjuð, þar sem hættan á að nota óöruggt lykilorð og endurnotkun lykilorða á mismunandi síðum vegur þyngra en hættan á hugsanlegri umferðarhlerun.
- Þegar byrjað er að slá inn blönduð eyðublöð birtist viðvörun sem tilkynnir notandanum að útfyllt gögn séu send um ódulkóðaða samskiptarás.
- Ef þú reynir að senda inn blandað eyðublað mun sérstök síða birtast sem tilkynnir þér um hugsanlega hættu á að senda gögn um ódulkóðaða samskiptarás. Í fyrri útgáfum var hengilásvísir í aðsetursrennsli notaður til að gefa til kynna blönduð form, en slík merking var ekki augljós fyrir notendur og endurspeglaði ekki á áhrifaríkan hátt þá áhættu sem skapaðist.
Heimild: opennet.ru