Muhtemelen tarayıcınızda URL’nin yanındaki küçük kapalı kilit simgesini fark etmişsinizdir. Bu, HTTPS üzerinden güvenli bir şekilde gezinirken tarayıcınız ve sunucu arasındaki iletişimin şifreli olduğu anlamına gelir, bu nedenle üçüncü taraflar, eriştiğiniz bilgilerin çoğunu gözetleyemez Yani ilgili site SSL kullanıyordur. Ancak bu güvenlik özelliğine sahip siteler bile, siteler yine de şifrelerinizi ve diğer kişisel verilerinizi girmenize izin veren güvenli olmayan HTTP formları barındırabilir, ancak Google zaten bunu izliyor ve bu riski Chrome 86’da ele almayı veya en azından azaltmayı planlıyor.
İlk fikir, resmi Google blog gönderisine göre bazı büyük ve dikkat çekici bildirimler almanızdır, bunun gibi bir şeye benzeyecek:
Ve yine de Google’ın uyarısını görmezden gelerek kişisel bilgilerinizi göndermeye çalışırsanız, yaptığınız şey hakkında derinlemesine düşünmeniz için size bir şans daha vermeye çalışacak:
Google ayrıca, risk olarak işaretlenen bu formlarda otomatik tamamlama işlevini devre dışı bırakacak, böylece başka bir koruma katmanı sağlayarak bu formlardaki şifrelerin ve kullanıcıların otomatik olarak doldurulmasının önüne geçecektir. Google’ın bu formlara karşı ilk çabası, risk formları içeren sitelerde sigorta kilidinin işaretini kaldırmak oldu, ancak çoğu kullanıcı tespit edilemedi ve bu saldırılara kapıldı. Ve gerçekten, web sitesi bağlantısının yanındaki asma kilide(SSL kullanıp kullanmadığına) en son ne zaman baktınız?
Geliştiricilerin, kullanıcılarını korumak için sitelerindeki formları tamamen HTTPS’ye taşımalarını öneririz . Soruları olan geliştiriciler bize security-dev@chromium.org adresinden e-posta gönderebilirler.
Google Chrome Blog