Google deaktiviert die Funktion für unsichere Formularwarnungen in der neuesten Chrome 87-Version
Nachdem er viele Beschwerden von Nutzern und Website-Läufern empfangen hat, deaktiviert Chrome schließlich das Feature, das beim Absenden von Insecureformen eine Warnung anzeigt.
Ab M86 warnt Chrome Benutzer, wenn sie versuchen, Formulare auf sicheren Seiten (HTTPs) auszufüllen, die sie unsicher gesendet haben, da diese gemischten Formulare Risiken für die Sicherheit und Privatsphäre der Benutzer schaffen.
Die auf diesen Formularen übermittelten Informationen können für Lauscher leicht sichtbar sein, sodass sie die vertraulichen Daten lesen oder ändern können. Das Senden solcher unsicherer Formulare würde eine Warnung vor solchen Risiken anzeigen und die Benutzer fragen, ob sie die Informationen weiter senden möchten.
Das Problem mit dieser Funktion ist, dass viele Website-Administratoren über den Chromium-Fehlerbericht mit der Chrome 87-Version berichtet haben, dass Google Chrome eine unsichere Formularwarnung anzeigt, selbst wenn die Formularübermittlung sicher war. Die Benutzer werden nach der Übermittlung zur HTTP-URL umgeleitet.
Nach solchen Berichten erklärte Caralos Joan Rafael Ibarra Lopez, Google Software-Ingenieur, am 15. Dezember, dass diese Funktion in Chrome 87 deaktiviert wird, um sie so anzupassen, dass HTTP-Weiterleitungen nach einer sicheren Formularübermittlung keine Warnung generieren.
“Nachdem wir die unerwartet großen Auswirkungen dieser Änderung auf Formularübermittlungen berücksichtigt haben, die Weiterleitungen über HTTP-Sites beinhalten, haben wir beschlossen, die Änderung für Chrome 87 zurückzusetzen. Wir gehen davon aus, dass die Konfiguration heute veröffentlicht wird und ab diesem Zeitpunkt wirksam wird Beim nächsten Neustart von Chrome werde ich diesen Fehler mit Updates anpingen.
Wir planen, die Warnungen in Chrome 88 wieder zu aktivieren (voraussichtlich am 19. Januar 2021 stabil), aber nur bei Formularen, die direkt an http: // gesendet oder mit den Formulardaten an http: // umgeleitet werden Wird durch die Umleitung beibehalten, sodass es in den in diesem Fehler genannten Fällen nicht ausgelöst wird, in denen der http: // Hop die Formulardaten nicht enthielt.
Trotzdem ermutige ich Websites weiterhin, https: // während der gesamten Weiterleitungskette beizubehalten, da http: // -Schritte die Privatsphäre der Benutzer (durch Offenlegung des Zielorts des Formulars) auch dann beeinträchtigen, wenn keine Formulardaten verfügbar gemacht werden.
Entschuldigung für die Probleme, die durch diese neue Warnung verursacht wurden. “
Das Rollback wurde auf Google Chrome übertragen. Benutzer, bei denen solche Fehler weiterhin auftreten, sollten ihren Browser neu starten, um die neue Konfigurationsänderung zu erhalten. Um zu testen, ob ihre Formulare und Weiterleitungen wie erwartet funktionieren, sollten Benutzer, wie Lopez sagte, das Flag “Interstitial gemischte Formulare” in chrom: // flags aktivieren.
Google Chrome 88 wird am 19. Januar 2021 verfügbar sein. Es wird erwartet, dass Goggle diese Funktion mit dieser Version wieder aktiviert.