Google Chrome advarer mod usikre formularer

google-chrome-chromebook
Google Chrome advarer brugere, når de indsender usikre formularer, der leverer oplysninger via HTTP-forbindelser på HTTPS-websteder. Funktionen kommer sammen med version 86 af Google Chrome browseren.

Disse formularer (også kendt som mixed forms) omfatter både privatlivets fred og sikkerhedsrisici for brugerne, da de kan give angribere mulighed for at læse eller ændre de indsendte data.

For at adressere dette problem planlægger Chrome-teamet at foretage en række ændringer i den måde, webbrowseren håndterer de risici, der er forbundet med usikre formularer.

Læs også: Sådan bruges iCloud passwords i Chrome på Windows

Først og fremmest deaktiverer Google Chrome v86 automatisk udfyldning af mixed forms, men med en undtagelse, når det kommer til formularer, der bruges som en login-prompt.

google Chrome advarer mod usikre formulare.JPG

"On mixed forms with login and password prompts, Chrome’s password manager will continue to work," 

"Chrome’s password manager helps users input unique passwords, and it is safer to use unique passwords even on forms that are submitted insecurely, than to reuse passwords.", forklarer Shweta Panditrao, sikkerhedsrepræsentant hos Chrome. 

Chrome advarer også brugere, når de begynder at udfylde usikre formularer ved hjælp af en rødfarvet tekst, der vises under mixed forms.

Browseren vil ligeledes præsenterer en advarselsside, hvis brugerne alligevel beslutter at indsende formularen og informerer dem om sikkerhedsrisikoen bag afsendelse af følsomme oplysninger over en ikke-krypteret HTTP-kanal.

Denne ændring foretages for mere "effektivt at kommunikere de risici, der er forbundet med at indsende data i et usikkert format, da de nuværende versioner af Google Chrome kun markerer dem ved at fjerne låse-indikatoren, der vises i adresselinjen for HTTPS-websteder.



Mixed content under angreb

Google planlægger også at fuldstændigt blokere mixed content downloads fra websteder for at beskytte Chrome 86-brugere mod angreb fra Man-in-the-Middle (MiTM), en funktion, der gradvist er udrullet med frigivelsen af Chrome 81 i marts 2020.

Google annoncerede også i oktober 2019, at Chrome gradvist også vil begynde at blokere HTTPS-sider fra at indlæse usikre ressourcer for at forbedre brugernes sikkerhed, mens de surfer på Internettet.

Chrome 79 versionen, der blev frigivet i december 2019, var den første, der gjorde det muligt for brugere at fjerne blokering af blokeret indhold pr. websted. Dette kunne håndteres ved at klikke på låseikonet på en hvilken som helst https: // side og klikke på Webstedsindstillinger.