Google Chrome 86'nın gelecekteki bir sürümünde güvenli olmayan web formu gönderimlerine karşı korumanın kullanılabilirliği hakkında. Koruma, HTTPS üzerinden yüklenen sayfalarda görüntülenen formlarla ilgilidir, ancak verilerin HTTP üzerinden şifrelenmeden gönderilmesi, MITM saldırıları sırasında veri müdahalesi ve sahtekarlık tehdidi oluşturur. Bu tür karma web formları için üç değişiklik uygulandı:
- HTTP aracılığıyla açılan sayfalardaki kimlik doğrulama formlarının otomatik doldurulmasının bir süredir devre dışı bırakılmasına benzer şekilde, karışık giriş formlarının otomatik doldurulması da devre dışı bırakıldı. Daha önce HTTPS veya HTTP üzerinden form içeren bir sayfanın açılması devre dışı bırakma işaretiydi, artık form işleyiciye veri gönderilirken şifreleme kullanımı da dikkate alınacak. Karma kimlik doğrulama biçimleri için güçlü ve benzersiz parolaların kullanılmasına olanak tanıyan parola yöneticisi, güvenli olmayan bir parola kullanma ve parolaları farklı sitelerde yeniden kullanma riski, potansiyel trafiğe müdahale riskinden daha ağır basacağından devre dışı bırakılmayacaktır.
- Karışık formlara girmeye başladığınızda, kullanıcıya tamamlanan verilerin şifrelenmemiş bir iletişim kanalı üzerinden gönderildiğini bildiren bir uyarı görüntülenecektir.
- Karma bir form göndermeye çalışırsanız, şifrelenmemiş bir iletişim kanalı üzerinden veri aktarımının potansiyel riski konusunda sizi bilgilendiren ayrı bir sayfa görüntülenecektir. Önceki versiyonlarda, karışık formları belirtmek için adres tahliyesinde bir asma kilit göstergesi kullanılıyordu ancak böyle bir işaretleme kullanıcılar için açık değildi ve ortaya çıkan riskleri etkili bir şekilde yansıtmıyordu.
Kaynak: opennet.ru