A partir da compilação do M86, o Chrome levantará uma bandeira vermelha em formulários web que estão em páginas HTTPS, mas não são realmente enviados com segurança.
Até agora, o Chrome apenas marcava formulários mistos removendo o ícone de cadeado da barra de endereço. Shweta Panditrao, membro da equipe de segurança do Chrome, escreveu:
Vimos que os usuários não acharam essa experiência clara e ela não comunicou com eficácia os riscos associados ao envio de dados em formulários inseguros.
Chrome irá informá-lo se um formulário da web não for seguro
O Google está dando um passo além para proteger as informações das pessoas quando elas tentam enviar detalhes por meio de formulários da web não seguros.
A partir de agora, o Chrome desativará o preenchimento automático em formulários mistos, de modo que a página não seja preenchida automaticamente com informações potencialmente confidenciais ou privadas sobre você. Se um formulário misto tiver solicitações de login ou senha, você ainda poderá usar o gerenciador de senhas do Chrome.
Panditrao escreveu:
[É] mais seguro usar senhas exclusivas, mesmo em formulários enviados sem segurança, do que reutilizar as senhas.
Se você começar a inserir detalhes em um formulário misto, um aviso aparecerá para informar que não é seguro. Ao tentar enviar esse formulário, um alerta de página inteira explicará os riscos potenciais de fazê-lo e perguntará se você gostaria de continuar mesmo assim.
Enfim, lidar com formulários mistos é uma medida positiva e, com sorte, levará mais desenvolvedores a migrar os formulários de seus sites para HTTPS.
Fonte: Engadget
https://sempreupdate.com.br/google-testara-ocultar-o-url-completo-no-chrome-86-para-combater-o-phishing/
https://sempreupdate.com.br/google-lanca-o-chromeos-dev-um-hub-online-para-desenvolvedores/
https://sempreupdate.com.br/microsoft-lanca-minecraft-education-edition-para-chromebooks/
https://sempreupdate.com.br/extensoes-do-chrome-com-80-milhoes-de-downloads-foram-encontradas-inserindo-anuncios-maliciosos/