Google o razpoložljivosti zaščite pred nevarnimi oddajami spletnih obrazcev v prihodnji izdaji Chroma 86. Zaščita zadeva obrazce, prikazane na straneh, ki so naložene prek HTTPS, vendar pošiljajo podatke brez šifriranja prek HTTP, kar ustvarja grožnjo prestrezanja podatkov in ponarejanja med napadi MITM. Za takšne mešane spletne obrazce so bile izvedene tri spremembe:
- Samodejno izpolnjevanje obrazcev za mešani vnos je bilo onemogočeno, podobno kot je bilo že nekaj časa onemogočeno samodejno izpolnjevanje obrazcev za preverjanje pristnosti na straneh, odprtih prek HTTP. Če je bilo prej znak za onemogočanje odpiranje strani z obrazcem preko HTTPS ali HTTP, bo po novem upoštevana tudi uporaba šifriranja pri pošiljanju podatkov upravljalniku obrazcev. Upravljalnik gesel, ki omogoča uporabo močnih in edinstvenih gesel za mešane oblike avtentikacije, ne bo onemogočen, saj je tveganje uporabe nevarnega gesla in ponovne uporabe gesel na različnih mestih večje od tveganja morebitnega prestrezanja prometa.
- Ob začetku vnosa mešanih obrazcev se uporabniku izpiše opozorilo, da se izpolnjeni podatki pošiljajo po nešifriranem komunikacijskem kanalu.
- Če poskusite oddati mešani obrazec, se bo prikazala ločena stran z obvestilom o možnem tveganju prenosa podatkov po nešifriranem komunikacijskem kanalu. V prejšnjih različicah je bil indikator ključavnice v odtoku naslova uporabljen za označevanje mešanih oblik, vendar takšna oznaka uporabnikom ni bila očitna in ni učinkovito odražala nastajajočih tveganj.
Vir: opennet.ru