Google sta facendo un ulteriore passo avanti per proteggere le informazioni degli utenti quando provano a inviare dettagli e informazioni personali tramite moduli web non protetti: a partire dalla build M86, il browser Chrome mostrerà una bandiera rossa sui moduli che si trovano su pagine HTTPS sicure, ma che non sono effettivamente inviati in modo sicuro. I dettagli inviati tramite questi “moduli misti” sono potenzialmente visibili ai lurkers, che potrebbero leggere o modificare le informazioni.
Fino ad ora, Chrome ha contrassegnato solo i moduli misti rimuovendo l’icona del lucchetto (che dovrebbe indicare la connessione a un sito come sicura) dalla barra degli indirizzi.
Abbiamo visto che gli utenti trovavano questa esperienza poco chiara e non comunicava in modo efficace i rischi associati all’invio di dati in forme non sicure
ha commentato in un post sul blog Shweta Panditrao, membro del team di sicurezza di Chrome. In futuro, Chrome disattiverà la compilazione automatica sui moduli misti, in modo che la pagina non venga automaticamente riempita con informazioni potenzialmente sensibili o private.
Se un modulo misto ha richieste di accesso o password, l’utente sarà comunque in grado di utilizzare il gestore delle password di Chrome. Ciò aiuta le persone a inserire password uniche ed è “più sicuro utilizzare password uniche anche su moduli inviati in modo non sicuro, piuttosto che riutilizzare le password”, consiglia sempre Panditrao.
Se l’utente inizia a inserire i propri dettagli su un modulo misto, verrà visualizzato un avviso per informare che non è sicuro. Quando si tenta di inviare un modulo di questo tipo, un avviso a pagina intera spiegherà i potenziali rischi nel farlo e chiederà se si desidera comunque continuare.
Questa nuova funzione sembra essere parte di un piano annunciato da Google lo scorso ottobre per bloccare come impostazione predefinita su Chrome le sotto risorse HTTP sulle pagine HTTPS. In questo modo Google spera di spingere più sviluppatori a migrare i moduli sui loro siti su HTTPS.
Tutti gli articoli di macitynet dedicati al browser Internet Chrome sono disponibili da questa pagina. Tutti gli articoli che parlano di Google sono disponibili da qui.
