Google Chrome upozorní používateľov pri vypĺňaní nezabezpečených formulárov na zabezpečených stránkach

Google Chrome 86 upozorní používateľov, keď sa pokúsia vyplniť formuláre, ktoré sú odoslané nezabezpečene na inak zabezpečených (HTTPS) stránkach.

Keď Google v októbri uvedie Chrome 86, webový prehliadač upozorní ľudí, keď sa pokúsia vyplniť formuláre, ktoré sú odoslané nezabezpečene na inak zabezpečených (HTTPS) stránkach. Podľa Google, nové varovanie má používateľom poskytnúť bezpečnejšie prehliadanie, pretože odosielanie informácií na nezabezpečených formulároch by mohlo potenciálne odhaliť súkromné ​​informácie odpočúvajúcim.

Google hovorí, že Chrome 86 zavedie nasledujúce zmeny:

  • Automatické dopĺňanie bude na zmiešaných formulároch zakázané, ale správca hesiel prehliadača Chrome bude naďalej fungovať. Je to preto, že správca hesiel je navrhnutý tak, aby pomáhal používateľom zadávať jedinečné heslá, a preto ho možno bezpečne používať aj na formulároch, ktoré sú odoslané nezabezpečene. Je lepšie povoliť používateľom používať správcu hesiel, ako ich nechať znova používať staré heslá.
  • Keď používateľ začne vypĺňať zmiešaný formulár, zobrazí sa mu text s upozornením, že formulár nie je bezpečný.
  • Ak sa používateľ pokúsi odoslať zmiešaný formulár, zobrazí sa mu celostránkové varovanie, ktoré ho upozorní na potenciálne riziko s potvrdením, ak chce formulár napriek tomu odoslať.

V minulosti prehliadač Chrome odstránil ikonu zámku z panela s adresou, keď sa použil zmiešaný formulár. Google uviedol, že táto skúsenosť bola pre koncového používateľa mätúca, pretože používateľov riadne neinformovala o rizikách spojených s odosielaním údajov v nezabezpečených formulároch, a preto robí zmenu.

Dnešné oznámenie je najnovším v úsilí spoločnosti Google ukončiť používanie obsahu HTTP na webe. Ešte v júli 2018 Google Chrome začal označovať všetky stránky HTTP ako „nezabezpečené“. Prehliadač tiež blokuje zmiešané sťahovanie a iný nezabezpečený obsah z načítania na stránkach HTTPS. Blokovanie zmiešaných formulárov je logický postup, takže vývojári webu mali túto zmenu vidieť. Pre tých, ktorí chcú plne migrovať formuláre na svojom webe na HTTPS, Google ponúka tipy, ktoré vám pomôžu s prechodom.