Google Chrome bloqueará de inicio los formularios inseguros que estén dentro de páginas web HTTPS, avisando al usuario de que sus datos serán enviados con cierto riesgo al no existir una conexión de envío totalmente segura.
Cuando estamos navegando por Internet, al momento de visitar ciertas páginas web de entretenimiento o incluso gubernamentales, tenemos ciertas opciones de rellenar una serie de formularios de contacto donde de vez en cuando debemos introducir algún tipo de información confidencial como puede ser nuestro número de teléfono o dirección postal.
Hasta ahora Google Chrome nos permitía rellenar estos formularios automáticamente con la información guardada en el navegador cuando estaban presentes en sitios web HTTPS. Ahora van a cambiar las cosas porque Google endurecerá este requisito, y si un formulario está dentro de un sitio web seguro, pero la información enviada a través del mismo es insegura, recibiremos un aviso.
De esta manera, una próxima versión de Chrome deshabilitará la función de autocompletar en aquellos formularios mixtos que estén presentes en sitios web HTTPS pero bajo formularios inseguros en texto plano, no solo desactivando el autocompletar sino también avisándonos con una interesante mensaje emergente.
Cuando queramos enviar un formulario web inseguro en un sitio HTTPS nos aparecerá una ventana emergente donde se nos informará que “los datos en este formulario se envían a través de una conexión insegura”. A partir de ahí tendremos dos opciones para elegir, una de ellas es “regresar” y otra es “seguir adelante”.
Esto se hace para que información crítica como mensajes privados, tarjetas de crédito o números de teléfono, que a veces se envían a través de formularios inseguros ya requieran de mayor decisión del usuario con una capa adicional de seguridad.
Si tienes Chrome 86 Canary puedes probar la nueva bandera:
Visita la página de banderas de Chrome 86 Canary en: “chrome://flags” pegándolo en la barrita de direcciones
Busca por la palabra “mixed”
Activa las siguientes dos banderas y reinicia el navegador:
- “Disable autofill for mixed forms”
- “Mixed forms interstitial”
De esta manera podrás empezar a probar esta nueva capa de seguridad a la hora de rellenar formularios en Internet para que te lo pienses dos veces antes de enviar información a través de algún formulario que veas en una de tus páginas web favoritas.
[Vía: Techdows]