Google Chrome va dezactiva funcția de autocompletare a formularelor din paginile web, în anumite situații

Autor: Aurelian Mihai 22.08.2020
Google Chrome va dezactiva funcția de autocompletare a formularelor din paginile web, în anumite situații

Google a găsit o nouă metodă pentru a te opri să-ți cedezi datele personale unor potențiali escroci, atunci când folosești browserul Chrome.

Începând cu versiunea Chrome 86, browserul web va afișa un nou mesaj de avertizare atunci când se încearcă completarea formularelor afișate de pagini găzduite pe site-uri cu nivel de securitate insuficient. Până acum, principalul indiciu în această privință era simbolul ”lacăt” afișat în dreptul adresei web, utilizatorii trebuind să sesizeze pe baza acestuia potențialele atacuri de tip phishing.

Avertizările Google Chrome vor deveni mai directe

În lipsa folosirii unui algoritm de criptare, interceptarea datelor introduse în formularele web este relativ ușor de realizat chiar și pentru hackeri amatori. Mai nou, lipsa unui certificat de securitatea semnat și recunoscut de browserul web poate fi interpretată ca o dovadă clară pentru un atac de tip phishing, în care vizitatorii unui site legitim sunt atrași pe o versiune contrafăcută, creată exclusiv cu scopul recoltării datelor personale potențial valoroase. În atacuri ceva mai sofisticate, atacatorii pot păstra aparența unui site protejat folosind conexiune HTTPS, direcționând doar formularul folosit pentru colectarea datelor spre un server găzduit la o adresă nesigură.

Țintind eliminarea oricăror ambiguități, Google va afișa de acum un avertisment pe font roșu, clar vizibil, informând că orice date tastate în formularul respectiv, cum ar fi parole de acces sau datele cardului de credit, sunt transmise printr-o conexiune nesigură. Dacă primul avertisment nu-și atinge scopul propus, la folosirea butonului Submit/OK va fi afișat și un mesaj de avertizare tip dialog, lăsând utilizatorilor încă o oportunitate de a evita o greșeală potențial costisitoare.

Suplimentar, Google dezactivează și auto-completarea așa numitelor formulare mixte, care au specificate mai multe tipuri de date. Ideea este de a stopa intervenția funcției de autocompletare prezentă la unele aplicații pentru tastatură și managere de parole, atunci când tipul formularului prezentat nu coincide cu specificul datelor solicitate.

Tags: