De codebasis die is gebruikt om de Chrome 86-release te bouwen is instelling “chrome://flags#mixed-forms-disable-autofill”, waarmee het automatisch invullen van invoerformulieren wordt uitgeschakeld op pagina's die via HTTPS worden geladen maar gegevens via HTTP worden verzonden. Het automatisch invullen van authenticatieformulieren op pagina's die via HTTP zijn geopend, is al geruime tijd uitgeschakeld in Chrome en Firefox, maar tot nu toe was het teken om uit te schakelen het openen van een pagina met een formulier via HTTPS of HTTP; nu zal het gebruik van encryptie hiermee moet ook rekening worden gehouden bij het verzenden van gegevens naar de formulierbehandelaar. Ook in Chroom nieuwe waarschuwing die de gebruiker informeert dat voltooide gegevens via een niet-gecodeerd communicatiekanaal worden verzonden.
Bron: opennet.ru