Google Chrome будет предупреждать пользователей при заполнении форм, передающих данные по HTTP, на защищённых страницах. Это изменение будет реализовано в 86-й версии браузера.
Согласно Google, такие «смешанные» формы (HTTP-формы, которые расположены на HTTPS-сайтах) представляют риски для безопасности и конфиденциальности пользователей. Информация, отправляемая через них, может быть видна злоумышленникам.
Google Chrome внедрит следующие изменения для информирования пользователей о рисках смешанных форм:
- В этих формах будет отключено автозаполнение. При этом менеджер паролей Chrome будет по-прежнему работать.
- Когда пользователь начнёт заполнять такую форму, то увидит предупреждение:
- При попытке отправить форму пользователь увидит полностраничное предупреждение о потенциальных рисках и просьбу подтвердить отправку формы, несмотря на угрозы:
На данный момент смешанные формы помечаются только удалением значка в виде замка из адресной строки. Однако в Google выяснили, что этот способ не помогает пользователям понять про риски, связанные с отправкой данных через такие формы.
Google призывает разработчиков полностью перевести все формы на их сайтах на HTTPS, чтобы защитить пользователей.
Напомним, что Chrome также начнёт выделять страницы с хорошим пользовательским опытом. Первым этапом станет добавление ярлыка «быстрая страница» в контекстное меню для ссылок в Chrome на Android. Запуск этого изменения будет начат в Chrome 85 Beta.