Компанія Google планує додати в свій браузер Chrome нововведення, яке значно ускладнить життя шахраям. У Chrome буде заборонена передача чутливих даних через незахищені форми.
Це нововведення напрошувалося дуже давно, адже шахраї, використовуючи методи соціальної інженерії, часто виманюють у жертв цінні дані якраз через незахищені форми. Як приклад – опитування, вікторини та розіграші, для отримання уявного виграшу в яких потрібно вказати свої платіжні дані. Шахраї маскують це під гарантійний платіж або комісію, а сторінка для здійснення транзакції зазвичай виглядає як елемент банківського інтерфейсу.
Жертва вважає, що платіж буде захищений, і при необхідності його можна оскаржити в банку, а на ділі номер карти, термін її дії та захисний код потрапляють до шахраїв у відкритому вигляді. Ця інформація може бути використана для здійснення покупок за чужий рахунок. Також поширені випадки фішингу, мета якого – вкрасти логін і пароль від аккаунта Google, Apple або дані для доступу в популярні сервіси.
З одним з таких оновлень Chrome почне аналізувати, які дані користувач вводить в форми і буде показувати попередження, якщо інформація передається через небезпечне з’єднання. За необхідності можна обійти це обмеження і відправити свої дані через цю форму.
У свіжій версії Canary-версії Chrome це нововведення вже реалізовано. Підтримку цієї можливості можна включити прапором #Disable Autofill в меню, яке можна відкрити за адресою chrome: // flags.