Многие сайты в Интернете используют для различных целей веб-формы. Формы могут использоваться в системах авторизации и комментирования, а могут применяться для ввода чувствительной финансовой информации и конфиденциальных сообщений.
Одна из основных проблем с веб-формами заключается в том, что пользователь не знает, будут ли данные зашифровываться при передаче или нет. Продвинутые пользователи могут проверить исходный код сайта, чтобы установить параметры формы, но большинство пользователей не знают, как это сделать.
Google планирует представить функцию предупреждения о небезопасных формах в Chrome в ближайшем будущем. С релизом Chrome 86 Stable, браузер будет предупреждать, если форма представляет потенциальную опасность. Кроме того, в небезопасных формах будет отключено автозаполнение.
Компания отмечает, что небезопасные формы «представляют риск для приватности и безопасности пользователя». Информация в таких формах может быть перехвачена и модифицирована злоумышленниками.
Google Chrome 86 предложит многоуровневый подход к защите от небезопасных форм. Первое, что смогут заметить пользователи, — это отключение автозаполнения. Google отмечает, что при этом диспетчер паролей Chrome и автоматическое заполнение имени пользователей и паролей продолжат работать.
Пользователи Chrome смогут заполнять небезопасные формы вручную, тогда браузер покажет еще одно предупреждение об опасности ввода данных в форму. При нажатии на кнопку отправки форму данные не будут переданы сразу. Сначала Chrome отобразить промежуточную страницу с предупреждением, что «информация, которую вы собираетесь отправить, подвержена опасности». Предусмотрены варианты отмены операции или принудительной отправки формы.
Релиз Google Chrome 86 Stable запланирован на 6 октября 2020 года. Веб-мастерам, которые все еще используют небезопасные формы на своих сайтах, рекомендуется немедленно внести соответствующие изменения.
Предупреждения о небезопасных формах помогут пользователям Chrome выявить проблему, о которой они могли не догадываться. Странно, что для паролей автозаполнение будет доступно, ведь пароли в некоторых случаях более важны, чем другие данные формы.
Обновления программ, что нового
• NIST: принудительная смена паролей каждые 90 дней устарела и снижает безопасность
• Утечка: Snapdragon 8 Elite Gen 6 может получить систему охлаждения от Samsung Exynos
• Утечка: Honor 600 может получить аккумулятор емкостью 9000 мАч
• Стартовала бета-версия HyperOS 3.1 для 10 новых устройств: номера сборок для России и глобального рынка
• Покупатели Яндекс Маркета смогут создавать ИИ-подборки товаров под конкретные задачи
• Обновления безопасности Samsung за февраль 2026 года: список устройств с ежемесячными патчами