Home Sociedad Google Chrome avisará a los usuarios cuando envíen formularios inseguros

Google Chrome avisará a los usuarios cuando envíen formularios inseguros

Google Chrome advertirá a los usuarios cuando envíen formularios inseguros que entreguen información a través de conexiones HTTP en sitios web HTTPS, a partir de la versión 86.

Estos formularios (también conocidos como formularios mixtos) constituyen un riesgo tanto para la privacidad como para la seguridad de los usuarios, ya que pueden permitir que los atacantes lean o modifiquen los datos enviados.

Para abordar este problema, el equipo de Chrome planea realizar una serie de cambios en la forma en que el navegador web trata los riesgos asociados a estos formularios inseguros.

En primer lugar, Google Chrome v86 inhabilitará automáticamente la función de autocompletar formularios mixtos, pero con una excepción cuando se trate de formularios utilizados como indicaciones de acceso.

“En formularios mixtos con indicaciones de login y contraseña, el administrador de contraseñas de Chrome seguirá trabajando”, dijo Shweta Panditrao del equipo de seguridad de Chrome.

“El administrador de contraseñas de Chrome ayuda a los usuarios a introducir contraseñas únicas, y es más seguro utilizar contraseñas únicas incluso en formularios que se envían de forma insegura, que reutilizar las contraseñas”.

Chrome avisará a los usuarios cuando empiecen a rellenar formularios inseguros usando un texto de color rojo que aparece debajo del formulario mixto.

El navegador también mostrará una advertencia de página completa si los usuarios deciden enviar el formulario de todos modos, haciéndoles saber el riesgo de seguridad inherente al envío de información sensible a través de un canal HTTP no cifrado.

Este cambio se realizará para “comunicar de forma más eficaz los riesgos asociados al envío de datos en formas inseguras”, ya que las versiones actuales de Google Chrome sólo los marcan eliminando la barra de bloqueo que aparece en la barra de direcciones de los sitios HTTPS.

Además, Google está planeando bloquear completamente las descargas de contenido mixto de los sitios para proteger a los usuarios del Chrome 86 de los ataques de los hombres en el medio (MiTM), una característica que ha comenzado a desplegarse gradualmente a partir del lanzamiento del Chrome 81.

Con información de: RPP.