Google në lidhje me disponueshmërinë e mbrojtjes kundër paraqitjeve të pasigurta të formularëve në ueb në një version të ardhshëm të Chrome 86. Mbrojtja ka të bëjë me format e shfaqura në faqet e ngarkuara me HTTPS, por që dërgojnë të dhëna pa kriptim përmes HTTP, gjë që krijon kërcënimin e përgjimit dhe mashtrimit të të dhënave gjatë sulmeve MITM. Për forma të tilla të përziera të internetit, janë zbatuar tre ndryshime:
- Plotësimi automatik i çdo formulari hyrës të përzier është çaktivizuar, ngjashëm me mënyrën se si plotësimi automatik i formularëve të vërtetimit në faqet e hapura nëpërmjet HTTP është çaktivizuar për mjaft kohë. Nëse më parë një shenjë për çaktivizimin po hapte një faqe me një formular mbi HTTPS ose HTTP, tani do të merret parasysh edhe përdorimi i enkriptimit gjatë dërgimit të të dhënave te mbajtësi i formularit. Menaxheri i fjalëkalimeve, i cili lejon përdorimin e fjalëkalimeve të forta dhe unike për format e përziera të vërtetimit, nuk do të çaktivizohet, pasi rreziku i përdorimit të një fjalëkalimi të pasigurt dhe ripërdorimit të fjalëkalimeve në sajte të ndryshme tejkalon rrezikun e përgjimit të mundshëm të trafikut.
- Kur filloni të futni formularë të përzier, do të shfaqet një paralajmërim që informon përdoruesin se të dhënat e kompletuara po dërgohen përmes një kanali komunikimi të pakriptuar.
- Nëse përpiqeni të dërgoni një formular të përzier, do të shfaqet një faqe e veçantë që ju njofton për rrezikun e mundshëm të transmetimit të të dhënave përmes një kanali komunikimi të pakriptuar. Në versionet e mëparshme, një tregues i drynit në kanalin e adresës u përdor për të treguar format e përziera, por një shënim i tillë nuk ishte i dukshëm për përdoruesit dhe nuk pasqyronte në mënyrë efektive rreziqet e shfaqura.
Burimi: opennet.ru