Google Chrome 86, normalde güvenli (HTTPS) sayfalarda güvenli olmayan bir şekilde gönderilen formları doldurmaya çalıştıklarında kullanıcıları uyaracaktır.
Google, Ekim ayında Chrome 86'yı kullanıma sunduğunda, web tarayıcısı, normalde güvenli (HTTPS) sayfalarda güvenli olmayan bir şekilde gönderilen formları doldurmaya çalışan kişileri uyaracak. Google'a göreGüvenli olmayan formlara bilgi gönderilmesi gizli bilgilerin dinleyicilerin eline geçmesine neden olabileceğinden, yeni uyarının amacı kullanıcılara daha güvenli bir gezinme deneyimi sunmaktır.
Google, Chrome 86'nın aşağıdaki değişiklikleri getireceğini söylüyor:
- Otomatik doldurma, karma formlarda devre dışı bırakılacak ancak Chrome'un şifre yöneticisi çalışmaya devam edecek. Bunun nedeni, şifre yöneticisinin kullanıcıların benzersiz şifreler girmesine yardımcı olmak için tasarlanmış olması ve dolayısıyla güvenli olmayan bir şekilde gönderilen formlarda bile kullanımının güvenli olmasıdır. Kullanıcıların eski şifreleri yeniden kullanmalarını sağlamak yerine şifre yöneticisini kullanmalarına izin vermek daha iyidir.
- Kullanıcı karma bir formu doldurmaya başladığında, formun güvenli olmadığı konusunda kendisini uyaran bir metin görecektir.
- Kullanıcı karışık bir form göndermeye çalışırsa, formu yine de göndermek isteyip istemediğine dair bir onayla birlikte potansiyel risk konusunda kendisini uyaran tam sayfa bir uyarı görecektir.
Geçmişte Chrome, karma bir form kullanıldığında adres çubuğundaki kilit simgesini kaldırıyordu. Google, verileri güvenli olmayan formlarda göndermeyle ilgili riskler konusunda kullanıcıları gerektiği gibi bilgilendirmediği için bu deneyimin son kullanıcı açısından kafa karıştırıcı olduğunu ve bu nedenle değişiklik yaptığını söyledi.
Bugünkü duyuru, Google'ın web'de HTTP içeriğinin kullanımına son verme çabalarının sonuncusu. 2018 yılının Temmuz ayında, Google Chrome tüm HTTP sitelerini etiketlemeye başladı "güvenli değil" olarak. Tarayıcı da engelliyor karışık indirmeler Ve diğer güvenli olmayan içerik HTTPS sayfalarına yüklenmekten. Karışık formların engellenmesi mantıklı bir ilerlemedir, dolayısıyla web geliştiricilerinin bu değişikliğin geldiğini görmesi gerekirdi. Sitelerindeki formları tamamen HTTPS'ye taşımak isteyenler için Google şunları sunuyor: geçişe yardımcı olacak ipuçları.