Os desenvolvedores do Google continuam adicionando novos recursos ao navegador Chrome, incluindo ferramentas para melhorar a segurança dos dados do usuário durante a navegação na web. Um desses recursos rastreará os chamados envios de “formulário misto”, em que os formulários são hospedados em páginas HTTPS seguras que não usam o protocolo HTTPS para transmitir a entrada do usuário.
Embora o HTTPS seja muito difundido, o conteúdo HTTP ainda está presente em páginas seguras. O Google está trabalhando para remediar essa situação adicionando um recurso ao seu navegador que avisará os usuários se formulários não seguros forem encontrados nas páginas. As chamadas “formas mistas” ameaçam a segurança e a privacidade dos dados do usuário. Apesar de poderem ser colocados em páginas HTTPS, este protocolo não é usado na transferência de dados inseridos pelo usuário. Os dados desses formulários podem ser interceptados por invasores, então o Google está lutando contra isso.
Atualmente, no Chrome, o ícone de cadeado na barra de endereço desaparece quando o usuário navega para uma página com “formulários mistos”. De acordo com os desenvolvedores, isso não é suficiente, então no futuro o navegador notificará mais ativamente sobre isso. O Chrome 86 desativará o preenchimento automático para esses formulários e exibirá um aviso. Se o usuário inserir dados em tal formulário e tentar enviá-los, um aviso aparecerá solicitando que você cancele a ação ou concorde com os riscos.
O Google recomenda que os desenvolvedores de sites “movam completamente os formulários em seus sites para usar HTTPS para proteger os usuários”. A versão estável do Chrome 86, que incluirá o recurso mencionado, deve estar disponível para uma ampla gama de usuários em outubro deste ano.