Google tentang ketersediaan perlindungan terhadap penyerahan borang web yang tidak selamat dalam keluaran Chrome 86 pada masa hadapan. Perlindungan berkenaan dengan borang yang dipaparkan pada halaman yang dimuatkan melalui HTTPS, tetapi menghantar data tanpa penyulitan melalui HTTP, yang mewujudkan ancaman pemintasan data dan penipuan semasa serangan MITM. Untuk borang web bercampur tersebut, tiga perubahan telah dilaksanakan:
- Pengisian automatik mana-mana borang input bercampur telah dilumpuhkan, sama seperti cara pengisian automatik borang pengesahan pada halaman yang dibuka melalui HTTP telah dilumpuhkan untuk beberapa lama. Jika sebelum ini tanda untuk melumpuhkan membuka halaman dengan borang melalui HTTPS atau HTTP, kini penggunaan penyulitan semasa menghantar data kepada pengendali borang juga akan diambil kira. Pengurus kata laluan, yang membenarkan penggunaan kata laluan yang kuat dan unik untuk bentuk pengesahan bercampur, tidak akan dilumpuhkan, kerana risiko menggunakan kata laluan yang tidak selamat dan menggunakan semula kata laluan di tapak yang berbeza melebihi risiko pemintasan trafik yang berpotensi.
- Apabila mula memasukkan borang bercampur, amaran akan dipaparkan memberitahu pengguna bahawa data yang lengkap sedang dihantar melalui saluran komunikasi yang tidak disulitkan.
- Jika anda cuba menyerahkan borang bercampur, halaman berasingan akan dipaparkan memberitahu anda tentang potensi risiko menghantar data melalui saluran komunikasi yang tidak disulitkan. Dalam versi sebelumnya, penunjuk kunci dalam longkang alamat digunakan untuk menunjukkan bentuk bercampur, tetapi penandaan sedemikian tidak jelas kepada pengguna dan tidak menggambarkan risiko yang muncul dengan berkesan.
Sumber: opennet.ru