Chrome 86 vil deaktivere Autofyld for usikre HTTP-webformularer

Google laver endnu en sikkerhedsforbedring af browseren. For websteder, der åbnes via den almindelige HTTP-protokol, vil Autofyld-funktionen være deaktiveret som standard. Dette kan potentielt forhindre dit følsomme datalæk.

Hver gang du indtaster nogle legitimationsoplysninger til et websted, beder Google Chrome dig om at gemme dem. Næste gang du åbner det samme websted, vil din browser automatisk udfylde de gemte legitimationsoplysninger.

Det samme virker for andre webformulardata. Browseren kan huske dit navn, dit efternavn, adresser og meget mere. For individuelle websteder husker Chrome muligvis deres unikke formulardata, som du tidligere har indtastet.

Fra Chrome 86 giver browseren ikke autofyld data til formularer hostet på websteder, der åbner via den ukrypterede HTTP. Browseren vil i stedet vise en rød advarselstekst om, at formularen ikke er sikker.

Hvis du indsender formularen, vil du se en ekstra skærm, der fortæller, at det er risikabelt at sende oplysningerne.

Google noteret, dog at den unikke adgangskodegenerator i Chromes adgangskodemanager vil fortsætte med at arbejde på ikke-sikre formularer. Ifølge virksomheden er en svag adgangskode stadig værre end den potentielle risiko for trafik fanget af en tredjepart.