Разработчики из Google продолжают добавлять новые функции в браузер Chrome, включая инструменты, призванные повысить безопасность пользовательских данных во время работы в вебе. Одна из таких функций будет отслеживать так называемые «смешанные формы» заполнения, когда на защищённых HTTPS-страницах размещены формы, не использующие протокол HTTPS для передачи вводимых пользователем данных.
Хотя протокол HTTPS давно получил широкое распространение, HTTP-контент на защищённых страницах всё ещё присутствует. Google работает над исправлением этой ситуации, добавляя в свой браузер функцию, которая предупредит пользователя в случае обнаружения на страницах небезопасных форм. Так называемые «смешанные формы» угрожают безопасности и конфиденциальности данных пользователя. Несмотря на то, что они могут размещаться на HTTPS-страницах, при передаче введённых пользователем данных этот протокол не используется. Данные из таких форм могут быть перехвачены злоумышленниками, поэтому Google борется с этим.
В настоящее время в Chrome исчезает значок замка в адресной строке, если пользователь переходит на страницу со «смешанными формами». По мнению разработчиков, этого недостаточно, поэтому в будущем браузер будет более активно уведомлять об этом. В Chrome 86 будет отключена функция автозаполнения для таких форм, а также появится соответствующее предупреждение. Если же пользователь введёт данные в такую форму и попытается отправить их, то появится предупреждение, предлагающее отменить действие или же согласиться с рисками.
Google рекомендует разработчикам сайтов «полностью перевести формы на своих сайтах на использование протокола HTTPS, чтобы защитить пользователей». Стабильная версия Chrome 86, в которой появится упомянутая функция, должна стать доступна широкому кругу пользователей в октябре этого года.
Источник:
Хотя протокол HTTPS давно получил широкое распространение, HTTP-контент на защищённых страницах всё ещё присутствует. Google работает над исправлением этой ситуации, добавляя в свой браузер функцию, которая предупредит пользователя в случае обнаружения на страницах небезопасных форм. Так называемые «смешанные формы» угрожают безопасности и конфиденциальности данных пользователя. Несмотря на то, что они могут размещаться на HTTPS-страницах, при передаче введённых пользователем данных этот протокол не используется. Данные из таких форм могут быть перехвачены злоумышленниками, поэтому Google борется с этим.
В настоящее время в Chrome исчезает значок замка в адресной строке, если пользователь переходит на страницу со «смешанными формами». По мнению разработчиков, этого недостаточно, поэтому в будущем браузер будет более активно уведомлять об этом. В Chrome 86 будет отключена функция автозаполнения для таких форм, а также появится соответствующее предупреждение. Если же пользователь введёт данные в такую форму и попытается отправить их, то появится предупреждение, предлагающее отменить действие или же согласиться с рисками.
Источник:
- 9to5 Google
