Google par aizsardzības pieejamību pret nedrošu tīmekļa veidlapu iesniegšanu nākamajā Chrome 86 laidienā. Aizsardzība attiecas uz veidlapām, kas tiek rādītas lapās, kas ielādētas, izmantojot HTTPS, bet datu sūtīšanu bez šifrēšanas, izmantojot HTTP, kas rada datu pārtveršanas un viltošanas draudus MITM uzbrukumu laikā. Šādām jauktām tīmekļa formām ir ieviestas trīs izmaiņas:
- Jebkuru jauktu ievades veidlapu automātiskā aizpildīšana ir atspējota, līdzīgi kā jau ilgu laiku ir atspējota autentifikācijas veidlapu automātiskā aizpildīšana lapās, kas atvērtas, izmantojot HTTP. Ja iepriekš atspējošanas zīme bija lapas atvēršana ar veidlapu, izmantojot HTTPS vai HTTP, tagad tiks ņemta vērā arī šifrēšanas izmantošana, nosūtot datus veidlapu apstrādātājam. Paroļu pārvaldnieks, kas ļauj izmantot spēcīgas un unikālas paroles jauktiem autentifikācijas veidiem, netiks atspējots, jo nedrošas paroles izmantošanas un paroļu atkārtotas izmantošanas risks dažādās vietnēs pārsniedz iespējamo trafika pārtveršanas risku.
- Uzsākot jauktu formu ievadīšanu, tiks parādīts brīdinājums, informējot lietotāju, ka aizpildītie dati tiek nosūtīti pa nešifrētu sakaru kanālu.
- Ja mēģināsit iesniegt jauktu veidlapu, tiks parādīta atsevišķa lapa, kas informēs par iespējamo datu pārsūtīšanas risku, izmantojot nešifrētu sakaru kanālu. Iepriekšējās versijās piekaramās slēdzenes indikators adreses aizplūšanā tika izmantots, lai norādītu jauktas formas, taču šāds marķējums lietotājiem nebija acīmredzams un efektīvi neatspoguļoja jaunos riskus.
Avots: opennet.ru