Nu ska användare som fyller i och skickar formulär över osäkra http sessioner att få varningar i uppdaterade Chrome versioner, detta gäller dock inte för lösenord.
Det är från och med version 86 som Googles webbläsare Chrome kommer att varna om användarna fyller i och skickar formulärdata över en osäker http sida när sidan i övrigt är https. Idag ändras bara låsikonen i adressfältet om formuläret är http och sidan i övrigt https, detta är något som användaren kan ha svårt att upptäcka.
Det kommer i framtiden att bli en varning då man fyller i formuläret, det är en röd text under formuläret och sedan kommer en hel varningssida innan formuläret skickas in. Dock kommer de bli ett undantag för formulär som samlar och skickar inloggingsuppgifter, även lösenord.
Shweta Panditrao på Googles säkerhetsteam motiverar undantaget för inloggningsformulär med att Chromes lösenordshanterare (autofill funktionen) skickar engångslösenord, och att det är bättre att skicka engångslösenord, även över en osäker http-session, än att återanvända lösenord.
Lämna ett svar
Du måste vara inloggad för att publicera en kommentar.