Google Chrome 86 varoittaa käyttäjiä, kun he yrittävät täyttää lomakkeita, jotka on lähetetty epäturvallisesti muuten turvallisilla (HTTPS) sivuilla.
Kun Google julkaisee Chrome 86:n lokakuussa, verkkoselain varoittaa ihmisiä, kun he yrittävät täyttää epäturvallisesti lähetettyjä lomakkeita muuten turvallisilla (HTTPS) sivuilla. Googlen mukaan, uuden varoituksen tarkoituksena on tarjota käyttäjille turvallisempi selauskokemus, koska tietojen lähettäminen suojaamattomilla lomakkeilla saattaa paljastaa salakuuntelijoille yksityisiä tietoja.
Google sanoo, että Chrome 86 tuo seuraavat muutokset:
- Automaattinen täyttö poistetaan käytöstä sekamuotoisissa lomakkeissa, mutta Chromen salasanojen hallinta jatkaa toimintaansa. Tämä johtuu siitä, että salasanojen hallintaohjelma on suunniteltu auttamaan käyttäjiä syöttämään yksilöllisiä salasanoja, ja siksi sitä on turvallista käyttää myös epäturvallisesti lähetetyissä lomakkeissa. On parempi antaa käyttäjien käyttää salasanojen hallintaa kuin pyytää heitä käyttämään vanhoja salasanoja uudelleen.
- Kun käyttäjä alkaa täyttää sekalomaketta, hän näkee tekstin, joka varoittaa, että lomake ei ole suojattu.
- Jos käyttäjä yrittää lähettää sekalomakkeen, hän näkee koko sivun varoituksen, joka varoittaa mahdollisesta riskistä ja vahvistaa, jos hän haluaa lähettää lomakkeen joka tapauksessa.
Aikaisemmin Chrome poisti lukkokuvakkeen osoitepalkista, kun käytettiin sekamuotoa. Google sanoi, että tämä kokemus oli hämmentävä loppukäyttäjälle, koska se ei tiedottanut käyttäjille kunnolla riskeistä, jotka liittyvät tietojen lähettämiseen turvattomissa muodoissa, minkä vuoksi se tekee muutoksen.
Tämänpäiväinen ilmoitus on viimeisin Googlen pyrkimys lopettaa HTTP-sisällön käyttö verkossa. Heinäkuussa 2018 Google Chrome alkoi merkitä kaikki HTTP-sivustot "ei turvallinen". Selain myös estää sekalaisia latauksia ja muu turvaton sisältö latautumasta HTTPS-sivuille. Sekoitettujen lomakkeiden estäminen on looginen edistysaskel, joten verkkokehittäjien olisi pitänyt nähdä tämä muutos. Google tarjoaa niille, jotka haluavat siirtää sivustonsa lomakkeet kokonaan HTTPS: ään vinkkejä siirtymisen helpottamiseksi.