A partir de análise da experiência do usuário, a Google mudou a estratégia para notificar os usuários sobre os riscos de formulários não confiáveis
20/08/2020 às 11h30
Esses formulários em sites HTTPS que não enviam em HTTPS (formulários mistos) são um risco para a segurança e privacidade dos usuários, segundo a Google. A empresa tem tentado erradicar o problema e para a nova versão do Chrome os usuários serão alertados quando estiverem em risco.
As informações enviadas nesses formulários mistos podem ficar expostas, permitindo que hackers mal-intencionados leiam ou alterem dados confidenciais do formulário.
A partir da versão 86, que deverá estar estável em outubro, o Chrome fornecerá um aviso mais agressivo sobre formulários inseguros. A empresa diz que para a nova versão o preenchimento automático será desativado em formulários mistos.
“Em formulários mistos com solicitações de login e senha, o gerenciador de senhas do Chrome continuará a funcionar. O gerenciador de senhas do Chrome ajuda os usuários a inserirem senhas exclusivas e é mais seguro usar senhas exclusivas, mesmo em formulários enviados sem segurança, do que reutilizar as senhas. Quando um usuário começa a preencher um formulário misto, ele verá um texto de aviso alertando-o de que o formulário não é seguro”, diz comunicado da Google no Chromium Blog.
A última medida lançará um aviso de página inteira comunicando os riscos potenciais. Isso dá aos usuários a opção de cancelar a ação, mas haverá um botão “Enviar assim mesmo”.
Antes da nova versão M86 do Chrome, os formulários mistos eram marcados apenas com a remoção do ícone de cadeado da barra de endereço. “Vimos que os usuários não acharam essa experiência clara e ela não comunicou com eficácia os riscos associados ao envio de dados em formulários inseguros”, diz o post.
Materiais para Download
Conheça os 5 benefícios de migrar seu ITSM e ITOM para SaaS, com Gerenciamento em Data Center Local
As melhores combinações técnicas e financeiras de nuvem híbrida para uma infraestrutura de alta disponibilidade
Gerenciamento automatizado de nuvem: obtenha agilidade, economia, e segurança
Virtualização de Redes: Como gerenciá-la em uma plataforma segura e flexível
Os desenvolvedores de sites são encorajados a “migrar totalmente os formulários em seus sites para HTTPS para proteger seus usuários”.