Google Chrome 86 יזהיר משתמשים כאשר הם מנסים למלא טפסים שנשלחים בצורה לא מאובטחת בדפים מאובטחים אחרת (HTTPS).
כאשר גוגל תשיק את Chrome 86 באוקטובר, דפדפן האינטרנט יזהיר אנשים כאשר הם מנסים למלא טפסים שנשלחים בצורה לא מאובטחת בדפים מאובטחים אחרת (HTTPS). לפי גוגל, האזהרה החדשה נועדה לספק למשתמשים חווית גלישה מאובטחת יותר, שכן שליחת מידע על טפסים לא מאובטחים עלולה לחשוף מידע פרטי לצותתות.
גוגל אומרת ש-Chrome 86 יציג את השינויים הבאים:
- המילוי האוטומטי יושבת בטפסים מעורבים, אך מנהל הסיסמאות של Chrome ימשיך לעבוד. הסיבה לכך היא שמנהל הסיסמאות נועד לעזור למשתמשים להזין סיסמאות ייחודיות ולכן בטוח לשימוש גם בטפסים שנשלחים בצורה לא מאובטחת. עדיף לאפשר למשתמשים להשתמש במנהל הסיסמאות מאשר לגרום להם לעשות שימוש חוזר בסיסמאות ישנות.
- כאשר משתמש מתחיל למלא טופס מעורב, הוא יראה טקסט המזהיר אותו שהטופס אינו מאובטח.
- אם משתמש ינסה לשלוח טופס מעורב, הוא יראה אזהרה בעמוד שלם שמתריע בפניו על הסיכון הפוטנציאלי עם אישור אם בכל זאת ירצה לשלוח את הטופס.
בעבר, Chrome היה מסיר את סמל הנעילה מסרגל הכתובות כאשר נעשה שימוש בטופס מעורב. גוגל אמרה שהחוויה הזו מבלבלת את משתמש הקצה מכיוון שהיא לא הודיעה למשתמשים כראוי על הסיכונים הכרוכים בהגשת נתונים בטפסים לא מאובטחים, וזו הסיבה שהיא מבצעת את השינוי.
ההכרזה של היום היא האחרונה במאמצים של גוגל להפסיק את השימוש בתוכן HTTP באינטרנט. עוד ביולי 2018, Google Chrome החל לסמן את כל אתרי ה-HTTP בתור "לא מאובטח". הדפדפן גם חוסם הורדות מעורבות ו תוכן לא בטוח אחר מטעינה בדפי HTTPS. חסימת טפסים מעורבים היא התקדמות הגיונית, ולכן מפתחי אתרים היו צריכים לראות את השינוי הזה מגיע. למי שרוצה להעביר באופן מלא טפסים באתר שלהם ל-HTTPS, גוגל מציעה טיפים שיעזרו במעבר.