Google Chrome будет предупреждать пользователей при заполнении небезопасных форм на защищенных страницах

краткие новости XdaNov 14, 2023
click fraud protection

Google Chrome 86 будет предупреждать пользователей, когда они пытаются заполнить формы, отправленные небезопасно на защищенных (HTTPS) страницах.

Когда в октябре Google выпустит Chrome 86, веб-браузер будет предупреждать людей, когда они пытаются заполнить формы, отправленные небезопасно на защищенных (HTTPS) страницах. По данным GoogleНовое предупреждение призвано предоставить пользователям более безопасный просмотр, поскольку отправка информации в небезопасных формах потенциально может раскрыть личную информацию злоумышленникам.

Google сообщает, что в Chrome 86 будут внесены следующие изменения:

  • Автозаполнение будет отключено в смешанных формах, но менеджер паролей Chrome продолжит работать. Это связано с тем, что менеджер паролей предназначен для того, чтобы помочь пользователям вводить уникальные пароли, и поэтому его можно безопасно использовать даже в формах, которые отправляются небезопасно. Лучше разрешить пользователям использовать менеджер паролей, чем заставлять их повторно использовать старые пароли.
  • Когда пользователь начнет заполнять смешанную форму, он увидит текст, предупреждающий его о том, что форма небезопасна.
  • Если пользователь попытается отправить смешанную форму, он увидит предупреждение на всю страницу, которое предупреждает его о потенциальном риске и подтверждает, что он все равно хочет отправить форму.

Раньше Chrome удалял значок замка из адресной строки при использовании смешанной формы. В Google заявили, что этот опыт сбивает с толку конечного пользователя, поскольку он не информирует пользователей должным образом о рисках, связанных с отправкой данных в небезопасных формах, поэтому компания вносит изменения.

Сегодняшнее объявление является последним в усилиях Google по прекращению использования HTTP-контента в сети. Еще в июле 2018 года Google Chrome начал маркировать все HTTP-сайты как «небезопасный». Браузер также блокирует смешанные загрузки и другой небезопасный контент от загрузки на HTTPS-страницах. Блокировка смешанных форм является логическим развитием, поэтому веб-разработчики должны были предвидеть это изменение. Для тех, кто хочет полностью перевести формы на своем сайте на HTTPS, Google предлагает советы, которые помогут при переходе.