Chrome gaat waarschuwen voor onveilige invulvelden

Een website kan veilig lijken, bijvoorbeeld doordat de adresbalk keurig een groen gesloten slotje laat zien als teken dat een valide https-verbinding is opgezet. Maar dat hoeft niet te betekenen dat alle elementen op de betreffende site veilig zijn. Zo kan het zijn dat invulformulieren de ingevoerde gegevens via een onbeveiligde verbinding versturen. Wordt zo'n invulformulier geopend, verandert nu al wel het slotje in de adresbalk naar de status 'onveilig', maar de meeste mensen zien dat niet of begrijpen niet wat er gebeurt.

Om gebruikers van de Chrome-browser beter te waarschuwen voor dergelijke 'mixed forms' toont Google vanaf Chrome versie 86 een waarschuwingsveld direct onder het invulveld wanneer gepoogd wordt gegevens in te vullen in een dergelijk onveilig veld. De automatische invulroutine (autofill) wordt dan automatisch uitgeschakeld.

 

Vult de gebruiker ondanks de waarschuwing toch gegevens in dan wordt bij het aanklikken van de verzend-knop, een tweede grotere waarschuwing getoond (zie hoofdafbeelding). Dan moet met een knop bevestigd worden dat de gegevens daadwerkelijk moeten worden verstuurd.

Google hoopt dat websitebouwers door deze extra waarschuwingen er op gaan letten dat ook het versturen van invulformulieren veilig wordt ingericht.