Chrome เตรียมแจ้งให้ผู้ใช้รู้ถ้าแบบฟอร์มกรอกข้อมูลในเว็บไม่ปลอดภัย

0
https://o.aolcdn.com/images/dims?quality=95&image_uri=https%3A%2F%2Fs.yimg.com%2Fos%2Fcreatr-uploaded-images%2F2020-08%2F8e6457d0-e0b3-11ea-9b97-6dd64fcc41ba&client=amp-blogside-v2&signature=3ce474dc1373b7a45e87263f19e2c3a91d53eb64
BRAZIL - 2020/07/11: In this photo illustration a padlock appears next to the Google Chrome logo. Online data protection/breach concept. Internet privacy issues. (Photo Illustration by Rafael Henrique/SOPA Images/LightRocket via Getty Images)

Google กำลังพยายามจะไปอีกขั้นหนึ่งที่จะป้องกันข้อมูลของผู้ใช้เมื่อเวลาที่พยายามจะส่งข้อมูลรายละเอียดผ่านแบบฟอร์มบนเว็บต่างๆ โดยจะเริ่มต้นในบิลด์ M86 นี้ที่ Chrome จะแสดงแจ้งเตือนบนฟอร์มที่อยู่ในหน้าเว็บ HTTPS แต่ไม่ได้มีการส่งข้อมูลผ่านฟอร์มไปอย่างปลอดภัย ซึ่งรายละเอียดที่ส่งผ่าน”ฟอร์มผสม (mixed form)”นี้มีโอกาสที่จะส่งไปสู่ผู้ที่แฝงตัว ซึ่งจะสามารถอ่านและเปลี่ยนแปลงข้อมูลที่ส่งไปได้

จนกระทั่งถึงตอนนี้ Chrome ยังระบุ mixed form โดยแค่ลบไอคอนกุญแจล็อค (เป็นไอคอนที่ควรบ่งบอกว่าการเชื่อมต่อกับไซต์นั้นปลอดภัย) ออกจากแถบที่อยู่ (address bar) ได้เพียงเท่านั้น “พวกเราได้เห็นผู้ใช้งานพบประสบการณ์ที่ไม่ชัดเจนนี้ และมันยังไม่สื่อได้อย่างมีประสิทธิภาพถึงความเสี่ยงที่เกี่ยวข้องกับการส่งข้อมูลไปยังแบบฟอร์มที่ไม่ปลอดภัย” ทีมงานความปลอดภัยของ Chrome คุณ Shweta Panditrao เขียนในบล็อคโพส

เพื่อก้าวไปข้างหน้า Chrome จึงจะปิดการกรอกอัตโนมัติ (autofill) บน mixed form ดังนั้น หน้าเว็บจะไม่ได้มีการใส่ข้อมูลส่วนตัวที่ละเอียดอ่อนเกี่ยวกับผู้ใช้ลงไปอย่างอัตโนมัติในหน้าเว็บที่สุ่มเสี่ยง ซึ่งถ้าหาก mixed form นั้นให้ login ผู้ใช้งานจะยังคงสามารถใช้ตัวจัดการพาสเวิร์ด (password manager) ของ Chrome ได้อยู่ ซึ่งสิ่งนี้จะช่วยให้ผู้ใช้งานใส่พาสเวิร์ดที่แตกต่างและ”ปลอดภัยกว่าในการใช้พาสเวิร์ดที่แตกต่างแม้ว่าฟอร์มนั้นจะถูกส่งไปอย่างไม่ปลอดภัย ดีกว่าใช้พาสเวิร์ดเดิม” คุณ Panditrao กล่าว

Source : https://www.engadget.com/chrome-autofill-forms-security-181727204.html