В кодовую базу, используемую для формирования выпуска Chrome 86, настройка «chrome://flags#mixed-forms-disable-autofill», отключающая автозаполнение форм ввода на страницах, загруженных по HTTPS, но отправляющих данные по HTTP. Автозаполнение форм аутентификации на страницах, открываемых по HTTP, отключено в Chrome и Firefox уже достаточно давно, но до сих пор признаком для отключения служило открытие страницы с формой по HTTPS или HTTP, теперь также будет учитываться применение шифрования при отправке данных обработчику формы. Кроме того, в Chrome новое предупреждение, информирующее пользователя об отправке заполненных данных через незашифрованный канал связи.
Source: opennet.ru