Chrome waarschuwt voor onveilige formulieren, al lost dat weinig op
Google gaat vanuit haar browser waarschuwen als een webformulier data onbeveiligd doorstuurt. Al lost dat in praktijk weinig op voor oplichtingspogingen met zulke formulieren.
Vanaf Chrome M86 zal de browser je waarschuwen als je een formulier indient waarbij de communicatie onvoldoende beveiligd is. Concreet gaat het om een invulformulier dat HTTPS gebruikt, maar vervolgens de data doorstuurt via een kanaal zonder HTTPS. Zogenaamde mixed forms kunnen data onderscheppen.
Ook gaat Google het automatisch invullen in zulke formulieren voorkomen, en waarschuwen dat het om een onveilig webformulier gaat.
Een betere beveiliging is doorgaans lovenswaardig. Maar in praktijk lost ze het grotere probleem met webformulieren, en dan specifiek webformulieren van Google, niet op. Die worden vaak gebruikt door oplichters die zich voordoen als een bekend merk, om gegevens van slachtoffers te verzamelen.
Zo ontdekte Data News afgelopen vrijdag een nagemaakte pagina van Ikea Belgium op Facebook, die zogezegd cadeaubonnen weggaf. Wie doorklikte kwam op een Google webform uit, beveiligd met HTTPS. De verzending van de data mag hier dan misschien wel veilig gebeuren, dat maakt weinig uit als ook de ontvanger malafide bedoelingen heeft.
Fout opgemerkt of meer nieuws? Meld het hier