Google Chrome 86 avviserà gli utenti quando tentano di compilare moduli inviati in modo non sicuro su pagine altrimenti sicure (HTTPS).
Quando Google lancerà Chrome 86 in ottobre, il browser web avviserà le persone quando tentano di completare moduli inviati in modo non sicuro su pagine altrimenti sicure (HTTPS). Secondo Google, il nuovo avviso ha lo scopo di fornire agli utenti un'esperienza di navigazione più sicura, poiché l'invio di informazioni su moduli non sicuri potrebbe potenzialmente rivelare informazioni private agli intercettatori.
Google afferma che Chrome 86 introdurrà le seguenti modifiche:
- La compilazione automatica verrà disabilitata sui moduli misti, ma il gestore password di Chrome continuerà a funzionare. Questo perché il gestore password è progettato per aiutare gli utenti a inserire password univoche ed è quindi sicuro da utilizzare anche su moduli inviati in modo non sicuro. È meglio consentire agli utenti di utilizzare il gestore delle password piuttosto che farli riutilizzare le vecchie password.
- Quando un utente inizia a compilare un modulo misto, vedrà un testo che lo avvisa che il modulo non è sicuro.
- Se un utente tenta di inviare un modulo misto, vedrà un avviso a tutta pagina che lo avvisa del potenziale rischio con una conferma se desidera comunque inviare il modulo.
In passato, Chrome rimuoveva l'icona del lucchetto dalla barra degli indirizzi quando veniva utilizzato un modulo misto. Google ha affermato che questa esperienza crea confusione per l’utente finale poiché non informa adeguatamente gli utenti dei rischi associati all’invio di dati in moduli non sicuri, motivo per cui sta apportando la modifica.
L'annuncio di oggi è l'ultimo degli sforzi di Google per porre fine all'uso dei contenuti HTTP sul web. Nel luglio del 2018, Google Chrome ha iniziato a etichettare tutti i siti HTTP come "non sicuro". Anche il browser si blocca download misti E altri contenuti non sicuri dal caricamento su pagine HTTPS. Il blocco dei moduli misti è una progressione logica, quindi gli sviluppatori web avrebbero dovuto prevedere l'arrivo di questo cambiamento. Per coloro che desiderano eseguire la migrazione completa dei moduli sul proprio sito su HTTPS, Google offre suggerimenti per aiutare nella transizione.