Google Chrome alerta sobre formulários inseguros em sites HTTPS
Versão 86 do navegador terá recurso para evitar que você insira seus dados em campos perigosos
Versão 86 do navegador terá recurso para evitar que você insira seus dados em campos perigosos
O Google está trabalhando em diversas melhorias com foco em segurança para a próxima versão do Chrome. Após anunciar o teste com URLs “escondidas”, para evitar phishing, o navegador também deve trazer mudanças no preenchimento de formulários inseguros inseridos em sites HTTPS. A ideia é evitar que dados importantes dos usuários fiquem desprotegidos e caiam na mão de pessoas mal-intencionadas.
Atualmente, o Google Chrome exibe um pequeno cadeado fechado ao lado da URL de sites HTTPS. Apesar de pouco intuitivo, o ícone revela quando as informações apresentadas naquela página têm o certificado de segurança. Ainda assim, é comum encontrar formulários inseguros dentro de páginas consideradas seguras – isto é, formulários que não utilizam HTTPS para enviar os dados coletados.
Chamados de “formulários mistos”, esses elementos podem acabar colocando em risco dados pessoais do usuário, como informações bancárias ou documentos sensíveis. Sem a proteção HTTPS, o material pode ficar visível para pessoas terceiros, expondo informações sigilosas e até permitindo a alteração de dados presentes nesses campos.
Com a chegada do Chrome 86, o Google irá exibir avisos como o que é mostrado na imagem abaixo, que diz, com letras em vermelho:
“Este formulário não é seguro. O autopreenchimento foi desativado”
Apesar de desativar o preenchimento automático, a empresa explica que o gerenciador de senhas do navegador continuará funcionando para criar senhas exclusivas – procedimento mais seguro do que a reutilização de senhas em campos desse tipo.
Se o usuário optar por inserir seus dados, o Google dará mais uma chance para repensar a ação arriscada. Para isso, ele enviará o seguinte alerta:
“A informação que você está prestes a enviar não está segura”
Ao apertar em “enviar de qualquer forma”, o usuário garante que está ciente dos riscos que o formulário misto apresenta.
A solução utilizada pelo Google até a versão atual do navegador é a remoção do cadeado da barra de endereços ao encontrar formulários mistos. No entanto, de acordo com um post no blog da empresa, “os usuários não acharam essa experiência clara e ela não comunicou com eficácia os riscos associados ao envio de dados em formulários inseguros”.
O Chrome 86 deve ser lançado até outubro deste ano. As novidades esperadas para a versão incluem o modo lite para economizar dados em vídeos e um recurso para gastar menos energia.
Com informações: Google e Verge
Leia | Como ativar o preenchimento automático de dados no Google Chrome