Para aumenta a segurança de seus usuários (e navegação na web), Google Chrome avisará os usuários ao enviar formulários não seguros.
Os formulários (também conhecidos como formulários mistos) são riscos de privacidade e segurança para os usuários, pois podem permitir que invasores leiam ou modifiquem os dados enviados.
Agora, o Google Chrome avisará os usuários ao enviar formulários não seguros que fornecem informações por meio de conexões HTTP em sites HTTPS a partir da versão 86.
Google Chrome avisará os usuários ao enviar formulários não seguros
Para resolver esse problema, a equipe do Chrome planeja fazer uma série de mudanças na maneira como o navegador da web lida com os riscos associados a esses formulários inseguros.
Em primeiro lugar, o Google Chrome versão 86 desativa automaticamente o preenchimento automático de formulários mistos, mas com uma exceção quando se trata de formulários usados como solicitações de login.
“Em formulários mistos com solicitações de login e senha, o gerenciador de senhas do Chrome continuará a funcionar”, disse Shweta Panditrao da equipe de segurança do Chrome.
“O gerenciador de senhas do Chrome ajuda os usuários a inserirem senhas exclusivas, e é mais seguro usar senhas exclusivas, mesmo em formulários enviados de forma insegura, do que reutilizar as senhas.”
O Chrome também avisa os usuários quando eles começam a preencher formulários inseguros usando um texto vermelho exibido abaixo do formulário misto.
O navegador também exibirá um aviso de página inteira se os usuários decidirem enviar o formulário de qualquer maneira, informando-os do risco de segurança inerente ao envio de informações confidenciais por um canal HTTP não criptografado.
Essa alteração está sendo feita para “comunicar de forma mais eficaz os riscos associados ao envio de dados em formulários não seguros”, já que as versões atuais do Google Chrome apenas os marcam removendo a barra de bloqueio exibida na barra de endereço para sites HTTPS.
Conteúdo misto sob fogo
O Google também está planejando bloquear totalmente os downloads de conteúdo misto de sites para proteger os usuários do Chrome 86 de ataques man-in-the-middle (MiTM), um recurso que começou a ser implementado gradualmente a partir do lançamento do Chrome 81 em Março de 2020.
O Google também anunciou em outubro de 2019 que o Chrome gradualmente também começará a bloquear o carregamento de recursos inseguros de páginas HTTPS para melhorar a segurança dos usuários durante a navegação na Internet.
A versão do Chrome 79 lançada em dezembro de 2019 foi a primeira que permitiu aos usuários desbloquear alguns conteúdos bloqueados por site “clicando no ícone de cadeado em qualquer página https:// e clicando em Configurações do site”.
Em janeiro de 2020, com o lançamento do Chrome 80, o navegador também começou a atualizar automaticamente os recursos mistos de áudio e vídeo para https://, bloqueando-os por padrão se não carregassem.
O Chrome 81 também começou a atualizar automaticamente todas as imagens mistas para HTTPS, bloqueando automaticamente todas as que não carregaram em https://.
- Chrome não enviará notificações de spam para você, em breve
- Google anunciou o navegador Chrome Enterprise Premium
- Corrigida uma falha zero-day do Chrome explorada na Pwn2Own
- Google irá excluir dados de navegação do Chrome de usuários
