Google kuhusu upatikanaji wa ulinzi dhidi ya uwasilishaji wa fomu za wavuti zisizo salama katika toleo la baadaye la Chrome 86. Fomu za masuala ya ulinzi zinazoonyeshwa kwenye kurasa zilizopakiwa kwenye HTTPS, lakini kutuma data bila usimbaji fiche kupitia HTTP, jambo ambalo huzua tishio la kuingiliwa na kuibiwa data wakati wa mashambulizi ya MITM. Kwa fomu za mchanganyiko kama hizi za wavuti, mabadiliko matatu yametekelezwa:
- Ujazaji kiotomatiki wa fomu zozote zilizochanganywa zimezimwa, sawa na jinsi kujaza kiotomatiki kwa fomu za uthibitishaji kwenye kurasa zilizofunguliwa kupitia HTTP kumezimwa kwa muda mrefu. Ikiwa hapo awali ishara ya kuzima ilikuwa inafungua ukurasa wenye fomu kupitia HTTPS au HTTP, sasa matumizi ya usimbaji fiche wakati wa kutuma data kwa kidhibiti cha fomu pia yatazingatiwa. Kidhibiti cha nenosiri, ambacho kinaruhusu utumiaji wa manenosiri thabiti na ya kipekee kwa aina mseto za uthibitishaji, hakitazimwa, kwa kuwa hatari ya kutumia nenosiri lisilo salama na kutumia tena nywila kwenye tovuti tofauti inazidi hatari ya uwezekano wa kuingilia trafiki.
- Wakati wa kuanza kuingiza fomu mseto, onyo litaonyeshwa likimjulisha mtumiaji kwamba data iliyokamilika inatumwa kupitia njia ya mawasiliano ambayo haijasimbwa.
- Ukijaribu kuwasilisha fomu mseto, ukurasa tofauti utaonyeshwa kukujulisha juu ya hatari inayoweza kutokea ya kutuma data kupitia njia ambayo haijasimbwa kwa njia fiche. Katika matoleo ya awali, kiashirio cha kufuli kwenye mkondo wa anwani kilitumiwa kuonyesha aina mchanganyiko, lakini uwekaji alama kama huo haukuwa wazi kwa watumiaji na haukuonyesha ipasavyo hatari zinazojitokeza.
Chanzo: opennet.ru