Chrome 86 keelab ebaturvaliste HTTP-veebivormide automaatse täitmise

Google teeb brauseris veel ühe turvatäiustuse. Lihtsa HTTP-protokolli kaudu avatud veebisaitide puhul on automaatse täitmise funktsioon vaikimisi keelatud. See võib potentsiaalselt ära hoida teie tundlike andmete lekke.

Iga kord, kui sisestate mõne veebisaidi mandaadi, palub Google Chrome teil need salvestada. Järgmine kord, kui avate sama veebisaidi, täidab teie brauser salvestatud mandaadid automaatselt.

Sama kehtib ka muude veebivormide andmete puhul. Brauser suudab meeles pidada teie nime, perekonnanime, aadresse ja palju muud. Üksikute veebisaitide puhul võib Chrome meeles pidada nende kordumatuid vormiandmeid, mille olete varem sisestanud.

Alates versioonist Chrome 86 ei paku brauser seda vormide automaatne täitmine majutatud veebisaitidel, mis avanevad krüptimata HTTP kaudu. Selle asemel näitab brauser punast hoiatusteksti, et vorm pole turvaline.

Kui saadate vormi, näete lisaekraani, mis annab teada, et teabe saatmine on riskantne.

Google märkis, kuid Chrome'i paroolihalduri unikaalne parooligeneraator jätkab tööd mitteturvalistel vormidel. Ettevõtte sõnul on nõrk parool endiselt hullem kui potentsiaalne oht liikluse hõivamiseks kolmanda osapoole poolt.