Компания Google планирует добавить в свой браузер Chrome нововведение, которое значительно усложнит жизнь мошенникам. В Chrome будет запрещена передача чувствительных данные через незащищённые формы.
Это нововведение напрашивалось очень давно, ведь мошенники, используя методы социальной инженерии, зачастую выманивают у жертв ценные данные как раз через незащищённые формы. Как пример — опросы, викторины и розыгрыши, для получения мнимого выигрыша в которых требуется указать свои платёжные данные. Мошенники маскируют это под гарантийный платёж или комиссию, а страница для осуществления транзакции обычно выглядит как элемент банковского интерфейса.
Жертва считает, что платёж будет защищён, и при необходимости его возможно оспорить в банке, а на деле номер карты, срок её действия и защитный код попадают к мошенникам в открытом виде. Эта информация может быть использована для осуществления покупок за чужой счёт. Также распространены случаи фишинга, цель которого — украсть логин и пароль от аккаунта Google, Apple или данные для доступа в популярные сервисы.
С одним из следующих обновлений Chrome начнёт анализировать, какие данные пользователь вводит в формы и будет показывать предупреждение, если информация передаётся через небезопасное соединение. По необходимости можно обойти это ограничение и отправить свои данные через эту форму.
В свежей Canary-версии Chrome это нововведение уже реализовано. Поддержку этой возможности можно включить флагом #Disable Autofill в меню, которое можно открыть по адресу chrome://flags.
