Google Chrome автоматически заполняет сохранённые пароли, данные банковских карт и контактную информацию на веб-страницах с HTTPS-шифрованием. Однако на HTTP-сайтах браузер не выполняет автозаполнение данных в формах. Сейчас компания работает над тем, чтобы Chrome препятствовал автозаполнению данных в формах на HTTPS-сайтах, которые отправляют данные по HTTP. Если такой сценарий будет обнаружен, пользователь увидит следующее предупреждение:
«Данные в этой форме отправляются через небезопасное соединение. Форма отправляется через незащищенное соединение, которое может раскрыть вашу информацию (например, пароли, сообщения или данные платёжных карт) при её отправке на этот сайт».
Пользователь сможет выбрать, вернуться ли ему назад или, несмотря на риски, отправить данные в форме. Функция пока доступна в Chrome 86 Canary, активировать её можно на странице скрытых настроек. Там необходимо найти строчки #Disable Autofill for mixed forms и #Mixed forms interstitial и перевести флажок в состояние «Enable». Первая настройка блокирует автозаполнение форм по небезопасному соединению, а вторая отвечает за отображение предупреждения при отправке данных. Эти изменения не влияют на автозаполнение паролей.
Источник: