A partir de Chrome M86, le navigateur vous préviendra, si vous transmettez un formulaire, dont la communication est insuffisamment sécurisée. Concrètement, il s'agit d'un formulaire à remplir utilisant HTTPS, mais qui transfère ensuite les données via un canal sans HTTPS. Ce qu'on appelle des 'mixed forms' sont susceptibles d'intercepter ces données.

Google va aussi empêcher le remplissage automatique de ce genre de formulaires et préviendra s'il s'agit d'un formulaire web peu sûr.

Une meilleure protection est généralement la bienvenue, sauf que dans la pratique, cela ne résout pas un problème plus important posé par les formulaires web et plus spécifiquement ceux de Google. Ces formulaires sont souvent utilisés par des escrocs qui se font passer pour une marque connue, afin de collecter les données des victimes.

C'est ainsi que Data News a découvert vendredi dernier une page contrefaite d'Ikea Belgium sur Facebook, qui offrait des soi-disant bons-cadeaux. Quand on cliquait dessus, on aboutissait sur un formulaire web de Google, sécurisé avec HTTPS. Même si l'envoi des données pouvait dans ce cas paraître sécurisé, peu importe finalement, si le destinataire avait de mauvaises intentions.

A partir de Chrome M86, le navigateur vous préviendra, si vous transmettez un formulaire, dont la communication est insuffisamment sécurisée. Concrètement, il s'agit d'un formulaire à remplir utilisant HTTPS, mais qui transfère ensuite les données via un canal sans HTTPS. Ce qu'on appelle des 'mixed forms' sont susceptibles d'intercepter ces données.Google va aussi empêcher le remplissage automatique de ce genre de formulaires et préviendra s'il s'agit d'un formulaire web peu sûr.Une meilleure protection est généralement la bienvenue, sauf que dans la pratique, cela ne résout pas un problème plus important posé par les formulaires web et plus spécifiquement ceux de Google. Ces formulaires sont souvent utilisés par des escrocs qui se font passer pour une marque connue, afin de collecter les données des victimes.C'est ainsi que Data News a découvert vendredi dernier une page contrefaite d'Ikea Belgium sur Facebook, qui offrait des soi-disant bons-cadeaux. Quand on cliquait dessus, on aboutissait sur un formulaire web de Google, sécurisé avec HTTPS. Même si l'envoi des données pouvait dans ce cas paraître sécurisé, peu importe finalement, si le destinataire avait de mauvaises intentions.