Från och med version 86 av Googles webbläsare Chrome kommer användarna att se varningar om de fyller i och skickar formulärdata över http om sidan i övrigt är https, så kallade mixed forms. Det är relativt vanligt att en webbsida i sig är säker över https, men ett formulär på sidan använder en egen session över http. Idag ändras bara låsikonen i adressfältet om så är fallet, skriver Bleeping Computer.
I framtiden kommer användarna dels få se en varning redan när formuläret fylls i, i form av en röd text under formuläret, och sedan en hel varningssida innan formuläret skickas. Enda undantaget för detta är formulär som samlar och skickar inloggningsuppgifter, inklusive lösenord.
Shweta Panditrao på Googles säkerhetsteam motiverar undantaget för inloggningsformulär med att Chromes lösenordshanterare (autofill funktionen) skickar engångslösenord, och att det är bättre att skicka engångslösenord, även över en osäker http-session, än att återanvända lösenord.
Läs också:
Googles nya Chrome-tillägg visar hur annonsörerna spårar dig
Kvantdatorer ett hot mot kryptering? Här är två kvantsäkra algoritmer du kan testa idag
