“Chrome avviserà gli utenti quando tenteranno di compilare moduli su pagine sicure (HTTPS) inviate in modo non sicuro”, ha annunciato Google in un post sul suo blog ufficiale. In effetti, le pagine Web HTTPS a volte inviano moduli online in HTTP . Tuttavia, l’azienda americana incoraggia vivamente gli sviluppatori a offrire moduli in HTTPS.
Secondo Google, questa pratica mette in pericolo i dati forniti dagli utenti di Internet. In concreto, un hacker potrebbe intercettare le informazioni e utilizzarle a tua insaputa. “Le persone malintenzionate potrebbero leggere o modificare i dati sensibili del modulo” stima Google.
Con Chrome 86, Google affronta le forme insicure
Fino ad ora, Chrome si accontentava di non visualizzare il logo sotto forma di un lucchetto che attestava la sicurezza di un modulo. “Abbiamo scoperto che l’assenza di un logo non comunicava efficacemente i rischi associati all’invio di dati in forme non protette”, afferma il post.
Da Chrome 86, il browser visualizzerà quindi un avviso che indica che “le informazioni che stai per inviare non sono sicure” . In caso di modulo non protetto, il browser disattiverà automaticamente anche la compilazione automatica . Ovviamente, Google ti consentirà di ignorare i suoi consigli e inviare comunque le informazioni nel modulo. Per questo basterà cliccare sul pulsante “invia comunque” .