Google Chrome будет предупреждать пользователей при заполнении небезопасных форм на защищенных страницах

Google Chrome 86 будет предупреждать пользователей, когда они пытаются заполнить формы, отправленные небезопасно на защищенных (HTTPS) страницах.

Когда в октябре Google выпустит Chrome 86, веб-браузер будет предупреждать людей, когда они пытаются заполнить формы, отправленные небезопасно на защищенных (HTTPS) страницах. По данным GoogleНовое предупреждение призвано предоставить пользователям более безопасный просмотр, поскольку отправка информации в небезопасных формах потенциально может раскрыть личную информацию злоумышленникам.

Google сообщает, что в Chrome 86 будут внесены следующие изменения:

  • Автозаполнение будет отключено в смешанных формах, но менеджер паролей Chrome продолжит работать. Это связано с тем, что менеджер паролей предназначен для того, чтобы помочь пользователям вводить уникальные пароли, и поэтому его можно безопасно использовать даже в формах, которые отправляются небезопасно. Лучше разрешить пользователям использовать менеджер паролей, чем заставлять их повторно использовать старые пароли.
  • Когда пользователь начнет заполнять смешанную форму, он увидит текст, предупреждающий его о том, что форма небезопасна.
  • Если пользователь попытается отправить смешанную форму, он увидит предупреждение на всю страницу, которое предупреждает его о потенциальном риске и подтверждает, что он все равно хочет отправить форму.

Раньше Chrome удалял значок замка из адресной строки при использовании смешанной формы. В Google заявили, что этот опыт сбивает с толку конечного пользователя, поскольку он не информирует пользователей должным образом о рисках, связанных с отправкой данных в небезопасных формах, поэтому компания вносит изменения.

Сегодняшнее объявление является последним в усилиях Google по прекращению использования HTTP-контента в сети. Еще в июле 2018 года Google Chrome начал маркировать все HTTP-сайты как «небезопасный». Браузер также блокирует смешанные загрузки и другой небезопасный контент от загрузки на HTTPS-страницах. Блокировка смешанных форм является логическим развитием, поэтому веб-разработчики должны были предвидеть это изменение. Для тех, кто хочет полностью перевести формы на своем сайте на HTTPS, Google предлагает советы, которые помогут при переходе.