行业新闻与博客

Google 跨平台网络浏览器 Chrome 的用户在开始填写可能不安全的表格时会收到警告。 

从 M86 开始，当用户尝试在不安全提交的安全（HTTPS）页面上填写表单时，Chrome 会警告用户。这些表格在 Chromium 博客上被描述为“混合表格”，被 Google 认为是不安全的。

 周一在博客上发布的  帖子中写道：“这些“混合表单”（HTTPS 网站上的表单未通过 HTTPS 提交）对用户的安全和隐私构成了风险。

“窃听者可以看到在这些表单上提交的信息，从而使恶意方可以读取或更改敏感的表单数据。”

为了防止用户无意间与恶意行为者共享详细信息，Chrome 将禁用混合形式的自动填充功能。 

但是，此更改不会影响 Chrome 密码管理器使用的自动填充过程。

博客指出：“在具有登录名和密码提示的混合形式下，Chrome 的密码管理器将继续工作。” “ Chrome 的密码管理器可以帮助用户输入唯一密码，即使在不安全提交的表单上使用唯一密码，也比重用密码更安全。”

从 M86 开始，当用户开始填写混合表单时，将显示警告文本，警告他们该表单不安全。文本将显示为：“此表单不安全。自动填充已关闭。”

如果用户忽略该警告并尝试提交混合表单，则他们将看到整页的警报，突出显示潜在的风险，并要求他们确认是否要继续提交。

Chrome 安全团队的 Shweta Panditrao 解释了 Chrome 为什么要进行这些更改的原因：“在 M86 之前，仅通过从地址栏中删除锁定图标来标记混合表单。我们发现用户发现这种体验不清楚，并且无法有效地传达风险与以不安全的形式提交数据有关。”

Vectra 的 CTO 团队技术总监 Tim Wade 表示：“通过创建简单明了的警告来使用户理解，可以使最终用户的安全性神秘化，从而使网络变得更加安全。” 

本文由机器译制