Beheer

Security
Chrome insecure form

Chrome gaat waarschuwen voor onveilige invulvelden

Formulieren op een veilige site soms niet te vertrouwen.

© Google
18 augustus 2020

Formulieren op een veilige site soms niet te vertrouwen.

De Google Chrome-browser waarschuwt met ingang van de eerstvolgende versie (86) voor invulvelden op website die niet goed beveiligd zijn.

Een website kan veilig lijken, bijvoorbeeld doordat de adresbalk keurig een groen gesloten slotje laat zien als teken dat een valide https-verbinding is opgezet. Maar dat hoeft niet te betekenen dat alle elementen op de betreffende site veilig zijn. Zo kan het zijn dat invulformulieren de ingevoerde gegevens via een onbeveiligde verbinding versturen. Wordt zo'n invulformulier geopend, verandert nu al wel het slotje in de adresbalk naar de status 'onveilig', maar de meeste mensen zien dat niet of begrijpen niet wat er gebeurt.

Om gebruikers van de Chrome-browser beter te waarschuwen voor dergelijke 'mixed forms' toont Google vanaf Chrome versie 86 een waarschuwingsveld direct onder het invulveld wanneer gepoogd wordt gegevens in te vullen in een dergelijk onveilig veld. De automatische invulroutine (autofill) wordt dan automatisch uitgeschakeld.

Chrome insecure form

 

Vult de gebruiker ondanks de waarschuwing toch gegevens in dan wordt bij het aanklikken van de verzend-knop, een tweede grotere waarschuwing getoond (zie hoofdafbeelding). Dan moet met een knop bevestigd worden dat de gegevens daadwerkelijk moeten worden verstuurd.

Google hoopt dat websitebouwers door deze extra waarschuwingen er op gaan letten dat ook het versturen van invulformulieren veilig wordt ingericht.

Lees meer over
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.