Многие сайты в Интернете используют для различных целей веб-формы. Формы могут использоваться в системах авторизации и комментирования, а могут применяться для ввода чувствительной финансовой информации и конфиденциальных сообщений.
Одна из основных проблем с веб-формами заключается в том, что пользователь не знает, будут ли данные зашифровываться при передаче или нет. Продвинутые пользователи могут проверить исходный код сайта, чтобы установить параметры формы, но большинство пользователей не знают, как это сделать.
Google планирует представить функцию предупреждения о небезопасных формах в Chrome в ближайшем будущем. С релизом Chrome 86 Stable, браузер будет предупреждать, если форма представляет потенциальную опасность. Кроме того, в небезопасных формах будет отключено автозаполнение.
Компания отмечает, что небезопасные формы «представляют риск для приватности и безопасности пользователя». Информация в таких формах может быть перехвачена и модифицирована злоумышленниками.
Google Chrome 86 предложит многоуровневый подход к защите от небезопасных форм. Первое, что смогут заметить пользователи, — это отключение автозаполнения. Google отмечает, что при этом диспетчер паролей Chrome и автоматическое заполнение имени пользователей и паролей продолжат работать.
Пользователи Chrome смогут заполнять небезопасные формы вручную, тогда браузер покажет еще одно предупреждение об опасности ввода данных в форму. При нажатии на кнопку отправки форму данные не будут переданы сразу. Сначала Chrome отобразить промежуточную страницу с предупреждением, что «информация, которую вы собираетесь отправить, подвержена опасности». Предусмотрены варианты отмены операции или принудительной отправки формы.
Релиз Google Chrome 86 Stable запланирован на 6 октября 2020 года. Веб-мастерам, которые все еще используют небезопасные формы на своих сайтах, рекомендуется немедленно внести соответствующие изменения.
Предупреждения о небезопасных формах помогут пользователям Chrome выявить проблему, о которой они могли не догадываться. Странно, что для паролей автозаполнение будет доступно, ведь пароли в некоторых случаях более важны, чем другие данные формы.
Обновления программ, что нового
• HyperOS 3: Первые устройства Xiaomi и ключевые нововведения
• Мессенджер Max стал обязательным для получения документов на электронную подпись
• Роскомнадзор заблокировал Speedtest от Ookla в России – из-за угрозы безопасности Рунета
• Samsung выпустила четвёртую бета-версию One UI 8 для серии Galaxy S25
• Dropbox отключает свой менеджер паролей — сервис прекратит работу в октябре
• Нейросеть Яндекса улучшает распознавание речи в шумной обстановке — технология будет представлена на Interspeech 2025