
Google กำลังพยายามจะไปอีกขั้นหนึ่งที่จะป้องกันข้อมูลของผู้ใช้เมื่อเวลาที่พยายามจะส่งข้อมูลรายละเอียดผ่านแบบฟอร์มบนเว็บต่างๆ โดยจะเริ่มต้นในบิลด์ M86 นี้ที่ Chrome จะแสดงแจ้งเตือนบนฟอร์มที่อยู่ในหน้าเว็บ HTTPS แต่ไม่ได้มีการส่งข้อมูลผ่านฟอร์มไปอย่างปลอดภัย ซึ่งรายละเอียดที่ส่งผ่าน”ฟอร์มผสม (mixed form)”นี้มีโอกาสที่จะส่งไปสู่ผู้ที่แฝงตัว ซึ่งจะสามารถอ่านและเปลี่ยนแปลงข้อมูลที่ส่งไปได้
จนกระทั่งถึงตอนนี้ Chrome ยังระบุ mixed form โดยแค่ลบไอคอนกุญแจล็อค (เป็นไอคอนที่ควรบ่งบอกว่าการเชื่อมต่อกับไซต์นั้นปลอดภัย) ออกจากแถบที่อยู่ (address bar) ได้เพียงเท่านั้น “พวกเราได้เห็นผู้ใช้งานพบประสบการณ์ที่ไม่ชัดเจนนี้ และมันยังไม่สื่อได้อย่างมีประสิทธิภาพถึงความเสี่ยงที่เกี่ยวข้องกับการส่งข้อมูลไปยังแบบฟอร์มที่ไม่ปลอดภัย” ทีมงานความปลอดภัยของ Chrome คุณ Shweta Panditrao เขียนในบล็อคโพส
เพื่อก้าวไปข้างหน้า Chrome จึงจะปิดการกรอกอัตโนมัติ (autofill) บน mixed form ดังนั้น หน้าเว็บจะไม่ได้มีการใส่ข้อมูลส่วนตัวที่ละเอียดอ่อนเกี่ยวกับผู้ใช้ลงไปอย่างอัตโนมัติในหน้าเว็บที่สุ่มเสี่ยง ซึ่งถ้าหาก mixed form นั้นให้ login ผู้ใช้งานจะยังคงสามารถใช้ตัวจัดการพาสเวิร์ด (password manager) ของ Chrome ได้อยู่ ซึ่งสิ่งนี้จะช่วยให้ผู้ใช้งานใส่พาสเวิร์ดที่แตกต่างและ”ปลอดภัยกว่าในการใช้พาสเวิร์ดที่แตกต่างแม้ว่าฟอร์มนั้นจะถูกส่งไปอย่างไม่ปลอดภัย ดีกว่าใช้พาสเวิร์ดเดิม” คุณ Panditrao กล่าว
Source : https://www.engadget.com/chrome-autofill-forms-security-181727204.html