Google Chrome 86 advertirá a los usuarios cuando intenten completar formularios que se envíen de manera insegura en páginas que de otro modo serían seguras (HTTPS).
Cuando Google lance Chrome 86 en octubre, el navegador web advertirá a las personas cuando intenten completar formularios enviados de forma insegura en páginas que de otro modo serían seguras (HTTPS). Según Google, la nueva advertencia tiene como objetivo brindar a los usuarios una experiencia de navegación más segura, ya que enviar información en formularios inseguros podría revelar información privada a los espías.
Google dice que Chrome 86 introducirá los siguientes cambios:
- La función Autocompletar se desactivará en formularios mixtos, pero el administrador de contraseñas de Chrome seguirá funcionando. Esto se debe a que el administrador de contraseñas está diseñado para ayudar a los usuarios a ingresar contraseñas únicas y, por lo tanto, es seguro de usar incluso en formularios que se envían de manera insegura. Es mejor permitir que los usuarios utilicen el administrador de contraseñas que reutilizar contraseñas antiguas.
- Cuando un usuario comienza a completar un formulario mixto, verá un texto que le advierte que el formulario no es seguro.
- Si un usuario intenta enviar un formulario mixto, verá una advertencia de página completa que le alerta del riesgo potencial con una confirmación si desea enviar el formulario de todos modos.
En el pasado, Chrome eliminaba el ícono de candado de la barra de direcciones cuando se usaba un formulario mixto. Google dijo que esta experiencia era confusa para el usuario final, ya que no les informó adecuadamente sobre los riesgos asociados con el envío de datos en formularios inseguros, razón por la cual está realizando el cambio.
El anuncio de hoy es el último esfuerzo de Google para poner fin al uso de contenido HTTP en la web. En julio de 2018, Google Chrome comenzó a etiquetar todos los sitios HTTP como "no seguro". El navegador también bloquea descargas mixtas y otro contenido inseguro desde la carga en páginas HTTPS. El bloqueo de formularios mixtos es una progresión lógica, por lo que los desarrolladores web deberían haber visto venir este cambio. Para aquellos que quieran migrar completamente los formularios de su sitio a HTTPS, Google ofrece consejos para ayudar con la transición.