أنبوكسينغ مينا- ترجمات
تخطو غوغل خطوة إضافية لحماية معلومات الأشخاص عندما يحاولون إرسال التفاصيل من خلال نماذج الويب غير الآمنة، بحسب موقع engadget.
بدءًا من إصدار M86، سيرفع Chrome علامة حمراء على النماذج الموجودة على صفحات HTTPS الآمنة، ولكن لم يتم إرسالها فعليًا بشكل آمن، ومن المحتمل أن تكون التفاصيل المرسلة من خلال هذه “الأشكال المختلطة” مرئية للراغبين، الذين قد يقرؤون المعلومات أو يغيرونها.
حتى الآن، قام Chrome بتمييز النماذج المختلطة فقط عن طريق إزالة رمز القفل (الذي من المفترض أن يشير إلى أن اتصالك بالموقع آمن) من شريط العناوين، وكتبت شويتا بانديتراو، عضو فريق الأمان في Chrome، في منشور بالمدونة: “لقد رأينا أن المستخدمين وجدوا هذه التجربة غير واضحة ولم تنقل بشكل فعال المخاطر المرتبطة بإرسال البيانات في أشكال غير آمنة”.
من الآن فصاعدًا، سيعطل Chrome الملء التلقائي في النماذج المختلطة، بحيث لا يتم ملء الصفحة تلقائيًا بمعلومات يحتمل أن تكون حساسة أو خاصة عنك، وإذا كان النموذج المختلط يحتوي على مطالبات بتسجيل الدخول أو كلمة المرور، فستظل قادرًا على استخدام مدير كلمات المرور في Chrome.
وكتب بانديتراو أن ذلك يساعد الأشخاص على إدخال كلمات مرور فريدة وهو “أكثر أمانًا استخدام كلمات مرور فريدة حتى في النماذج التي يتم إرسالها بشكل غير آمن، بدلاً من إعادة استخدام كلمات المرور”.
إذا بدأت في إدخال التفاصيل في نموذج مختلط، فسيظهر تحذير يخبرك أنه ليس آمنًا، وعندما تحاول إرسال مثل هذا النموذج، سيوضح تنبيه بملء الصفحة المخاطر المحتملة للقيام بذلك، ويسألك عما إذا كنت ترغب في المتابعة على أي حال.
يبدو أن هذا جزء من خطة أعلنتها Google في أكتوبر الماضي لحظر مصادر HTTP الفرعية على صفحات HTTPS افتراضيًا في Chrome، وكانت هذه عملية تدريجية، ويعد التعامل مع النماذج المختلطة خطوة إيجابية، ونأمل أن يدفع المزيد من المطورين إلى ترحيل النماذج الموجودة على مواقعهم إلى HTTPS.