Chrome varnar för osäkra formulär

Nu ska användare som fyller i och skickar formulär över osäkra http sessioner att få varningar i uppdaterade Chrome versioner, detta gäller dock inte för lösenord.

Det är från och med version 86 som Googles webbläsare Chrome kommer att varna om användarna fyller i och skickar formulärdata över en osäker http sida när sidan i övrigt är https. Idag ändras bara låsikonen i adressfältet om formuläret är http och sidan i övrigt https, detta är något som användaren kan ha svårt att upptäcka.

Det kommer i framtiden att bli en varning då man fyller i formuläret, det är en röd text under formuläret och sedan kommer en hel varningssida innan formuläret skickas in. Dock kommer de bli ett undantag för formulär som samlar och skickar inloggingsuppgifter, även lösenord.

Shweta Panditrao på Googles säkerhetsteam motiverar undantaget för inloggningsformulär med att Chromes lösenordshanterare (autofill funktionen) skickar engångslösenord, och att det är bättre att skicka engångslösenord, även över en osäker http-session, än att återanvända lösenord.

Edge får nya genvägar även för Chrome

Två nya genvägar som kan användas för att navigera framåt och bakåt på webben kommer att komma till webbläsaren Edge, det är än så länge experimentella funktioner som bara finns i förhandsversionen Canary där går det att använda backsteg för att navigera bakåt och shift + backsteg för att navigera framåt.

Genvägen gäller bara för den aktiva fliken och går inte att använda sig av då adressfältet är aktivt. Funktionen finns för Windows som MAc, längre fram tros den även dyka upp i fullversionen av Edge men även i Google Chrome.

FTP stöd tas bort

I kommande versioner av Firefox så kommer stödet för FTP att slopas helt, och all kod som hört till ftp ska tas bort från Mozillas webbläsare. Orsaken är att man vill höja säkerheten i webbläsaren.

Bakgrunden till beslutet är att FTP är ett gammalt och rätt osäkert protokoll som dessutom är svårt att underhålla på ett bra sätt, Mozilla vill därför att användarna börjar använda https som är en bättre lösning.

I Juni släpps Firefox 77 och då ska FTP vara avecklat, vill man fortfarande använda FTP protokollet så kan man aktivera det via inställningarna på about:config.

Men 2021 ska alla kod som har med FTP att göra vara bortplockad, ftp tjänster går då alltså inte att använda i Firefox, eller Chrome för den delen då Google gjorde dett liknande beslut i höstas.