Home  >  Segurança

Usuários serão notificados sobre formulários não seguros em páginas HTTPS em nova versão do Chrome

A partir de análise da experiência do usuário, a Google mudou a estratégia para notificar os usuários sobre os riscos de formulários não confiáveis

Da Redação

20/08/2020 às 11h30

Foto: Google

O navegador Chrome, do Google passará a avisar usuários quando preencherem formulários em páginas seguras (HTTPS), mas que são enviadas sem segurança.

Esses formulários em sites HTTPS que não enviam em HTTPS (formulários mistos) são um risco para a segurança e privacidade dos usuários, segundo a Google. A empresa tem tentado erradicar o problema e para a nova versão do Chrome os usuários serão alertados quando estiverem em risco.

As informações enviadas nesses formulários mistos podem ficar expostas, permitindo que hackers mal-intencionados leiam ou alterem dados confidenciais do formulário.

A partir da versão 86, que deverá estar estável em outubro, o Chrome fornecerá um aviso mais agressivo sobre formulários inseguros. A empresa diz que para a nova versão o preenchimento automático será desativado em formulários mistos.

“Em formulários mistos com solicitações de login e senha, o gerenciador de senhas do Chrome continuará a funcionar. O gerenciador de senhas do Chrome ajuda os usuários a inserirem senhas exclusivas e é mais seguro usar senhas exclusivas, mesmo em formulários enviados sem segurança, do que reutilizar as senhas. Quando um usuário começa a preencher um formulário misto, ele verá um texto de aviso alertando-o de que o formulário não é seguro”, diz comunicado da Google no Chromium Blog.

A última medida lançará um aviso de página inteira comunicando os riscos potenciais. Isso dá aos usuários a opção de cancelar a ação, mas haverá um botão “Enviar assim mesmo”.

Antes da nova versão M86 do Chrome, os formulários mistos eram marcados apenas com a remoção do ícone de cadeado da barra de endereço. “Vimos que os usuários não acharam essa experiência clara e ela não comunicou com eficácia os riscos associados ao envio de dados em formulários inseguros”, diz o post.

Os desenvolvedores de sites são encorajados a “migrar totalmente os formulários em seus sites para HTTPS para proteger seus usuários”.