A partir da compilação do M86, o Chrome levantará uma bandeira vermelha em formulários web que estão em páginas HTTPS, mas não são realmente enviados com segurança.
Até agora, o Chrome apenas marcava formulários mistos removendo o ícone de cadeado da barra de endereço. Shweta Panditrao, membro da equipe de segurança do Chrome, escreveu:
Vimos que os usuários não acharam essa experiência clara e ela não comunicou com eficácia os riscos associados ao envio de dados em formulários inseguros.
Chrome irá informá-lo se um formulário da web não for seguro
O Google está dando um passo além para proteger as informações das pessoas quando elas tentam enviar detalhes por meio de formulários da web não seguros.
A partir de agora, o Chrome desativará o preenchimento automático em formulários mistos, de modo que a página não seja preenchida automaticamente com informações potencialmente confidenciais ou privadas sobre você. Se um formulário misto tiver solicitações de login ou senha, você ainda poderá usar o gerenciador de senhas do Chrome.
Panditrao escreveu:
[É] mais seguro usar senhas exclusivas, mesmo em formulários enviados sem segurança, do que reutilizar as senhas.
Se você começar a inserir detalhes em um formulário misto, um aviso aparecerá para informar que não é seguro. Ao tentar enviar esse formulário, um alerta de página inteira explicará os riscos potenciais de fazê-lo e perguntará se você gostaria de continuar mesmo assim.
Enfim, lidar com formulários mistos é uma medida positiva e, com sorte, levará mais desenvolvedores a migrar os formulários de seus sites para HTTPS.
Fonte: Engadget
Google testará ocultar o URL completo no Chrome 86 para combater o phishing
Google lança o ChromeOS.dev, um hub online para desenvolvedores
Microsoft lança Minecraft Education Edition para Chromebooks
Extensões do Chrome com 80 milhões de downloads foram encontradas inserindo anúncios maliciosos