Google nipa wiwa aabo lodi si awọn ifisilẹ fọọmu wẹẹbu ti ko ni aabo ni itusilẹ ọjọ iwaju ti Chrome 86. Awọn ibakcdun aabo awọn fọọmu ti o han lori awọn oju-iwe ti o kojọpọ lori HTTPS, ṣugbọn fifiranṣẹ data laisi fifi ẹnọ kọ nkan lori HTTP, eyiti o ṣẹda irokeke idawọle data ati jijẹ lakoko awọn ikọlu MITM. Fun iru awọn fọọmu wẹẹbu ti o dapọ, awọn ayipada mẹta ti ni imuse:
- Ikun-laifọwọyi ti eyikeyi awọn fọọmu titẹ sii ti o dapọ ti jẹ alaabo, iru si bii kikun-laifọwọyi ti awọn fọọmu ijẹrisi lori awọn oju-iwe ti o ṣii nipasẹ HTTP ti jẹ alaabo fun igba diẹ. Ti ami kan fun piparẹ ni ṣiṣi oju-iwe kan pẹlu fọọmu kan lori HTTPS tabi HTTP, ni bayi lilo fifi ẹnọ kọ nkan nigba fifiranṣẹ data si oluṣakoso fọọmu yoo tun ṣe akiyesi. Oluṣakoso ọrọ igbaniwọle, eyiti ngbanilaaye lilo awọn ọrọ igbaniwọle ti o lagbara ati alailẹgbẹ fun awọn fọọmu ti o dapọ ti ijẹrisi, kii yoo jẹ alaabo, nitori eewu ti lilo ọrọ igbaniwọle ti ko ni aabo ati atunlo awọn ọrọ igbaniwọle lori awọn aaye oriṣiriṣi ju eewu ti ipalọlọ ijabọ ti o pọju.
- Nigbati o ba bẹrẹ lati tẹ awọn fọọmu ti o dapọ sii, ikilọ kan yoo han lati sọ fun olumulo pe data ti o pari ti wa ni fifiranṣẹ nipasẹ ikanni ibaraẹnisọrọ ti a ko pa akoonu.
- Ti o ba gbiyanju lati fi fọọmu alapọpọ kan silẹ, oju-iwe ọtọtọ yoo han ni ifitonileti ti eewu ti o pọju ti gbigbe data sori ikanni ibaraẹnisọrọ ti ko pa akoonu. Ni awọn ẹya ti tẹlẹ, atọka titiipa kan ninu sisan adiresi ni a lo lati tọka awọn fọọmu idapọmọra, ṣugbọn iru isamisi bẹ ko han si awọn olumulo ati pe ko ṣe afihan imunadoko awọn eewu ti n yọ jade.
orisun: opennet.ru