Google om tillgängligheten av skydd mot osäkra webbformulärslämningar i en framtida version av Chrome 86. Skyddet gäller formulär som visas på sidor som laddas över HTTPS, men skickar data utan kryptering över HTTP, vilket skapar hot om dataavlyssning och spoofing under MITM-attacker. För sådana blandade webbformulär har tre ändringar implementerats:
- Automatisk ifyllning av alla blandade inmatningsformulär har inaktiverats, på samma sätt som automatisk ifyllning av autentiseringsformulär på sidor som öppnas via HTTP har inaktiverats under ganska lång tid. Om tidigare ett tecken för inaktivering öppnade en sida med ett formulär över HTTPS eller HTTP, kommer nu även användningen av kryptering när data skickas till formulärhanteraren att beaktas. Lösenordshanteraren, som tillåter användning av starka och unika lösenord för blandade former av autentisering, kommer inte att inaktiveras, eftersom risken för att använda ett osäkert lösenord och återanvända lösenord på olika webbplatser överväger risken för potentiell trafikavlyssning.
- När du börjar ange blandade formulär kommer en varning att visas som informerar användaren om att den ifyllda informationen skickas via en okrypterad kommunikationskanal.
- Om du försöker skicka in ett blandat formulär kommer en separat sida att visas som meddelar dig om den potentiella risken med att överföra data över en okrypterad kommunikationskanal. I tidigare versioner användes en hänglåsindikator i adressavloppet för att indikera blandade former, men en sådan markering var inte uppenbar för användarna och speglade inte effektivt de uppkomna riskerna.
Källa: opennet.ru