Chrome 86 ostrzeże o niezabezpieczonym formularzu

Przeglądarka Chrome wkrótce powiadomi Cię, jeśli formularz internetowy nie jest bezpieczny – spowoduje to wyłączenie autouzupełniania formularzy, które nie są przesyłane przez HTTPS.

Google Chrome (logo)

Google idzie o krok dalej, aby chronić informacje osób, które próbują przesłać dane za pomocą niezabezpieczonych formularzy internetowych. Począwszy od wersji 86, Chrome będzie oznaczać czerwoną flagę przy formularzach, które znajdują się na bezpiecznych stronach HTTPS, ale w rzeczywistości nie są bezpiecznie przesyłane. Szczegóły przesyłane za pomocą tych „mieszanych formularzy” są potencjalnie widoczne dla lurkerów, którzy mogą czytać lub zmieniać wpisywane informacje.

Do tej pory Chrome oznaczał tylko formularze mieszane, usuwając ikonę kłódki (która ma wskazywać, że Twoje połączenie z witryną jest bezpieczne) z paska adresu.

W przyszłości Chrome wyłączy autouzupełnianie formularzy mieszanych, aby strona nie była automatycznie zapełniana poufnymi lub prywatnymi informacjami o Tobie, które zapisane są w przeglądarce. Jeśli formularz mieszany zawiera prośby o login lub hasło, nadal możesz korzystać z menedżera haseł Chrome’a.


Jeśli zaczniesz wprowadzać dane w formularzu mieszanym, pojawi się ostrzeżenie z informacją, że nie jest on bezpieczny.

Ostrzeżenie o niezabezpieczonym formularzu w przeglądarce Chrome 86

Gdy spróbujesz przesłać taki formularz, całostronicowy alert wyjaśni potencjalne ryzyko i zapyta, czy mimo wszystko chcesz kontynuować.

Ostrzeżenie przed próbą wysłania danych przez niezabezpieczony formularz w przeglądarce Chrome

Wydaje się, że jest to częścią planu ogłoszonego przez Google w październiku ubiegłego roku, polegającego na domyślnym blokowaniu zasobów podrzędnych HTTP na stronach HTTPS w przeglądarce Chrome. To był stopniowy proces. Rozwiązanie problemu z mieszanymi formularzami jest dobrym posunięciem i miejmy nadzieję, że zachęci więcej programistów do migracji formularzy w swoich witrynach do HTTPS.

źródło: Blog Chromium | Engadget