Usuários serão notificados sobre formulários não seguros em páginas HTTPS

Esses formulários em sites HTTPS que não enviam em HTTPS (formulários mistos) são um risco para a segurança e privacidade dos usuários, segundo a Google. A empresa tem tentado erradicar o problema e para a nova versão do Chrome os usuários serão alertados quando estiverem em risco.

As informações enviadas nesses formulários mistos podem ficar expostas, permitindo que hackers mal-intencionados leiam ou alterem dados confidenciais do formulário.

A partir da versão 86, que deverá estar estável em outubro, o Chrome fornecerá um aviso mais agressivo sobre formulários inseguros. A empresa diz que para a nova versão o preenchimento automático será desativado em formulários mistos.

“Em formulários mistos com solicitações de login e senha, o gerenciador de senhas do Chrome continuará a funcionar. O gerenciador de senhas do Chrome ajuda os usuários a inserirem senhas exclusivas e é mais seguro usar senhas exclusivas, mesmo em formulários enviados sem segurança, do que reutilizar as senhas. Quando um usuário começa a preencher um formulário misto, ele verá um texto de aviso alertando-o de que o formulário não é seguro”, diz comunicado da Google no Chromium Blog.

A última medida lançará um aviso de página inteira comunicando os riscos potenciais. Isso dá aos usuários a opção de cancelar a ação, mas haverá um botão “Enviar assim mesmo”.

Antes da nova versão M86 do Chrome, os formulários mistos eram marcados apenas com a remoção do ícone de cadeado da barra de endereço. “Vimos que os usuários não acharam essa experiência clara e ela não comunicou com eficácia os riscos associados ao envio de dados em formulários inseguros”, diz o post.

Os desenvolvedores de sites são encorajados a “migrar totalmente os formulários em seus sites para HTTPS para proteger seus usuários”.