Google Chrome warnt Benutzer beim Ausfüllen unsicherer Formulare auf sicheren Seiten

Kurznachrichten Von XdaNov 14, 2023

Google Chrome 86 warnt Benutzer, wenn sie versuchen, Formulare auszufüllen, die unsicher auf ansonsten sicheren Seiten (HTTPS) übermittelt werden.

Wenn Google im Oktober Chrome 86 einführt, warnt der Webbrowser Benutzer, wenn sie versuchen, Formulare auszufüllen, die unsicher auf ansonsten sicheren Seiten (HTTPS) übermittelt werden. Laut GoogleDie neue Warnung soll Benutzern ein sichereres Surferlebnis bieten, da die Übermittlung von Informationen über unsichere Formulare möglicherweise private Informationen an Lauscher preisgeben könnte.

Google sagt, dass Chrome 86 die folgenden Änderungen einführen wird:

  • Bei gemischten Formularen wird das automatische Ausfüllen deaktiviert, der Passwort-Manager von Chrome funktioniert jedoch weiterhin. Der Grund dafür ist, dass der Passwort-Manager den Benutzern bei der Eingabe eindeutiger Passwörter helfen soll und daher auch bei Formularen, die unsicher übermittelt werden, sicher verwendet werden kann. Es ist besser, Benutzern die Verwendung des Passwort-Managers zu erlauben, als sie alte Passwörter wiederverwenden zu lassen.
  • Wenn ein Benutzer mit dem Ausfüllen eines gemischten Formulars beginnt, wird ihm ein Text mit der Warnung angezeigt, dass das Formular nicht sicher ist.
  • Wenn ein Benutzer versucht, ein gemischtes Formular einzureichen, wird ihm eine ganzseitige Warnung angezeigt, die ihn auf das potenzielle Risiko aufmerksam macht und bestätigt, ob er das Formular trotzdem absenden möchte.

In der Vergangenheit entfernte Chrome das Schlosssymbol aus der Adressleiste, wenn eine Mischform verwendet wurde. Google sagte, diese Erfahrung sei für den Endbenutzer verwirrend, da die Benutzer nicht ordnungsgemäß über die Risiken informiert wurden, die mit der Übermittlung von Daten in unsicheren Formen verbunden sind, und nimmt daher die Änderung vor.

Die heutige Ankündigung ist der jüngste Schritt von Googles Bemühungen, die Verwendung von HTTP-Inhalten im Web zu beenden. Bereits im Juli 2018 Google Chrome hat damit begonnen, alle HTTP-Sites zu kennzeichnen als „nicht sicher“. Der Browser blockiert auch gemischte Downloads Und andere unsichere Inhalte vom Laden auf HTTPS-Seiten. Das Blockieren gemischter Formen ist eine logische Weiterentwicklung, daher hätten Webentwickler mit dieser Änderung rechnen müssen. Für diejenigen, die Formulare auf ihrer Website vollständig auf HTTPS migrieren möchten, bietet Google Folgendes an Tipps, die den Übergang erleichtern.