Chrome 86 bude mít spadeno nezabezpečené formuláře

20. 8. 2020

Sdílet

Internetový prohlížeč od Googlu už několik let postupně přitvrzuje v boji proti webům komunikujícím nešifrovaně. Zatím poslední vydání za zabezpečených webech nezobrazí vložené obrázky, které jsou dostupné přes nešifrované HTTP. S dalším krokem se vytasí Chrome 86, jenž vyjde v první třetině října, půjde-li vše podle plánu. Analogicky se zopakuje situace s vloženými obrázky. Prohlížeč se zaměří na formuláře, pro jejichž odeslání je využíván HTTP, byť zbytek webu komunikuje šifrovaně pomocí HTTPS. Může se jednat o vyhledávací pole, ale také o pole pro zadávání různých typů uživatelských údajů. Google takové formuláře považuje za bezpečnostní hrozbu a vypne v nich automatické vyplňování s výjimkou vkládání přihlašovacích údajů. Google to vysvětluje tak, že navzdory nezabezpečené komunikaci je lepší, když uživatelé a uživatelky využijí silných hesel vygenerovaných interním generátorem, než aby dokola používali stále stejné heslo. Dále když do nezabezpečeného pole budete manuálně psát, Chrome vás upozorní, že to není bezpečné. Před odesláním takového formulářového pole se nejdříve objeví stránka s upozorněním. Odeslání budete muset ještě jednou potvrdit.

Zdroj: Chromium Blog