新版谷歌Chrome浏览器将尝试阻止用户填写不安全表单提交

Google表示，Chrome浏览器上的自动填充功能非常方便，但存在安全漏洞。

本周Chrome浏览器的下一个版本，在十月的到来，将尝试从完成对所提交不安全的安全网页形式阻止用户。

当前的问题似乎是安全的HTTPS网站（以“ https”开头并在网站地址左侧显示关闭的锁定图标的网页）。有时，这些网站可能包含不安全的表格，并要求用户填写敏感的个人和财务数据。

谷歌说： “这些“混合表格”……对用户的安全和隐私构成风险，并补充说：“窃听者可以看到在这些表格上提交的信息，从而允许恶意方读取或更改敏感的表格数据。”

例如，用户会收到有关自动填充的警告，该功能是一种广泛使用的Chrome功能，该功能会自动使用保存的地址或付款信息填写表单。

如果您开始填写混合表格，您将看到一条警告，警告您表格不安全并且自动填充已关闭。如果仍然继续，您将看到有关风险的“整页警告”，并确认您仍然要提交表格。

谷歌表示，在86版本之前，唯一的单调用户是从地址栏中删除了锁定图标。

歌表示：“我们发现用户不清楚这种体验，并且无法有效地传达与以不安全的形式提交数据有关的风险。”

加利福尼亚州圣何塞的WhiteHat Security首席安全工程师Ray Kelly表示：“没有这项新功能，用户将不知道自己会公开让潜在的敏感信息被恶意行为者窃取。”应用安全性告诉福克斯新闻。

Google指出，但是，虽然将禁用自动填充功能，但在具有登录名和密码提示的混合形式上，Chrome的密码管理器将继续帮助用户输入唯一的密码。

谷歌补充说：“即使在不安全提交的表单上使用唯一密码，也比重复使用密码更安全。” Google之前曾警告过，在不同的网站上重复使用密码是一个很大的禁忌。

使表单更安全是Google加强敏感数据安全性工作的一部分。该公司在7月底宣布，用户现在可以使用生物识别技术确认其信用卡。

目前，如果用户将信用卡保存到自己的Google帐户，则Chrome会要求用户通过在完整的信用卡号自动填写到表格之前输入其CVC来确认其信用卡。

谷歌在七月份表示：“展望未来，Chrome浏览器将允许您注册设备以通过生物识别身份验证来检索卡号，例如指纹。”

用户在首次使用信用卡时仍需要提供您的CVC。之后，用户可以使用生物识别身份验证来确认其信用卡-避免了每次掏钱钱包和键入CVC的麻烦。

生物特征认证是可选的，用户可以在Chrome设置中启用和禁用此功能。