A partir do M86, o Chrome avisará os usuários quando eles tentarem preencher formulários em páginas seguras (HTTPS) que são enviadas sem segurança. Esses formulários, descritos no blog do Chromium como “formulários mistos”, foram considerados pelo Google como inseguros.
Um post publicado no blog na segunda-feira diz: “Esses ‘formulários mistos’ (formulários em sites HTTPS que não enviam em HTTPS) são um risco para a segurança e privacidade dos usuários.
“As informações enviadas nesses formulários podem ficar visíveis para bisbilhoteiros, permitindo que partes mal-intencionadas leiam ou alterem dados confidenciais dos formulários.”
Em um esforço para proteger os usuários de compartilhar inadvertidamente detalhes com agentes mal-intencionados, o Chrome desativará o recurso de preenchimento automático em formulários mistos.
No entanto, a mudança não afetará o processo de preenchimento automático usado pelo gerenciador de senhas do Chrome.
“Em formulários mistos com solicitações de login e senha, o gerenciador de senhas do Chrome continuará a funcionar”, afirma o blog. “O gerenciador de senhas do Chrome ajuda os usuários a inserirem senhas exclusivas e é mais seguro usar senhas exclusivas, mesmo em formulários enviados de forma insegura, do que reutilizar as senhas.”
A partir do M86, quando um usuário começa a preencher um formulário misto, ele verá um texto de aviso alertando-o de que o formulário não é seguro. O texto será: “Este formulário não é seguro. O preenchimento automático foi desativado.”
Se um usuário ignorar o aviso e tentar enviar um formulário misto, ele verá um alerta de página inteira destacando o risco potencial e pedindo que confirme se deseja prosseguir com o envio.
Explicando por que o Chrome está fazendo essas mudanças, Shweta Panditrao da equipe de segurança do Chrome escreveu: “Antes do M86, os formulários mistos eram marcados apenas com a remoção do ícone de cadeado da barra de endereço. Vimos que os usuários não acharam essa experiência clara e ela não comunicou os riscos de maneira eficaz associado ao envio de dados em formulários inseguros. “
Tim Wade, diretor técnico da equipe CTO da Vectra , comentou: “Ao criar avisos simples e diretos de que os usuários entendem, desmistifica a segurança para o usuário final, o que torna a web um lugar muito mais seguro.”
Fonte: https://www.infosecurity-magazine.com/news/chrome-to-warn-users-completing/
IA está comprimindo a janela entre divulgação e exploração a ponto de ficar negativa. A…
Operação NoVoice espalhou-se por mais de 50 apps do Google Play e explorou falhas antigas…
Grupo Inc reivindica ataque contra a prefeitura de Meriden, Connecticut. A cidade desligou serviços e…
A Alemanha expôs o líder ligado a GandCrab/REvil e reforçou o alerta sobre rebrandings no…
BlueHammer é um zero‑day LPE que explora o Windows Defender e eleva um usuário comum…
Drift Protocol suspendeu depósitos e saques após ataque na Solana. Estimativas apontam perdas entre US$…