Vanaf Chrome M86 zal de browser je waarschuwen als je een formulier indient waarbij de communicatie onvoldoende beveiligd is. Concreet gaat het om een invulformulier dat HTTPS gebruikt, maar vervolgens de data doorstuurt via een kanaal zonder HTTPS. Zogenaamde mixed forms kunnen data onderscheppen.

Ook gaat Google het automatisch invullen in zulke formulieren voorkomen, en waarschuwen dat het om een onveilig webformulier gaat.

Een betere beveiliging is doorgaans lovenswaardig. Maar in praktijk lost ze het grotere probleem met webformulieren, en dan specifiek webformulieren van Google, niet op. Die worden vaak gebruikt door oplichters die zich voordoen als een bekend merk, om gegevens van slachtoffers te verzamelen.

Zo ontdekte Data News afgelopen vrijdag een nagemaakte pagina van Ikea Belgium op Facebook, die zogezegd cadeaubonnen weggaf. Wie doorklikte kwam op een Google webform uit, beveiligd met HTTPS. De verzending van de data mag hier dan misschien wel veilig gebeuren, dat maakt weinig uit als ook de ontvanger malafide bedoelingen heeft.

Vanaf Chrome M86 zal de browser je waarschuwen als je een formulier indient waarbij de communicatie onvoldoende beveiligd is. Concreet gaat het om een invulformulier dat HTTPS gebruikt, maar vervolgens de data doorstuurt via een kanaal zonder HTTPS. Zogenaamde mixed forms kunnen data onderscheppen.Ook gaat Google het automatisch invullen in zulke formulieren voorkomen, en waarschuwen dat het om een onveilig webformulier gaat.Een betere beveiliging is doorgaans lovenswaardig. Maar in praktijk lost ze het grotere probleem met webformulieren, en dan specifiek webformulieren van Google, niet op. Die worden vaak gebruikt door oplichters die zich voordoen als een bekend merk, om gegevens van slachtoffers te verzamelen.Zo ontdekte Data News afgelopen vrijdag een nagemaakte pagina van Ikea Belgium op Facebook, die zogezegd cadeaubonnen weggaf. Wie doorklikte kwam op een Google webform uit, beveiligd met HTTPS. De verzending van de data mag hier dan misschien wel veilig gebeuren, dat maakt weinig uit als ook de ontvanger malafide bedoelingen heeft.