Google deshabilita la función de advertencias de formulario inseguro en su última versión de Chrome 87
Después de recibir muchas quejas de usuarios y corredores de sitios web, Chrome finalmente desactiva la función que muestra una advertencia al enviar formularios inseguros.
A partir de M86, Chrome advierte a los usuarios cuando intentan completar formularios en páginas seguras (HTTP) que enviaron de manera insegura, ya que estos formularios mixtos crean un riesgo para la seguridad y la privacidad de los usuarios.
La información enviada en estos formularios puede ser fácilmente visible para los intrusos, lo que les permite leer o cambiar los datos confidenciales. El envío de formularios tan inseguros mostraría una advertencia sobre dichos riesgos y les preguntaría a los usuarios si desean continuar enviando la información.
El problema con esta función, como informaron muchos administradores de sitios web en el informe de errores de Chromium con la versión Chrome 87, es que Google Chrome mostraría una advertencia de formulario inseguro incluso cuando el envío del formulario era seguro. Los usuarios son redirigidos a la URL HTTP después del envío.
Después de tales informes, Caralos Joan Rafael Ibarra López, ingeniero de software de Google, declaró el 15 de diciembre que están deshabilitando esta función en Chrome 87 para ajustarla para que las redirecciones HTTP después de un envío seguro de un formulario no generen una advertencia.
“Después de considerar el impacto inesperadamente grande que tuvo este cambio en los envíos de formularios que implican redireccionamientos a través de sitios HTTP, hemos decidido revertir el cambio para Chrome 87. Esperamos que la configuración esté disponible más tarde hoy, momento en el que entrará en vigor el próximo reinicio de Chrome. Haré ping a este error con actualizaciones.
Estamos planeando volver a habilitar las advertencias en Chrome 88 (tentativamente se estabilizará el 19 de enero de 2021), pero solo en los formularios que se envían directamente a http: // o que redirigen a http: // con los datos del formulario. preservado a través de la redirección, por lo que no se activará para los casos mencionados en este error en los que http: // hop no llevaba los datos del formulario.
Dicho esto, animo a los sitios a mantener https: // a lo largo de toda la cadena de redireccionamiento, ya que los pasos de http: // aún comprometen la privacidad del usuario (al exponer la ubicación de destino del formulario) incluso si no se exponen datos del formulario.
Disculpas por los problemas causados por esta nueva advertencia. ”
La reversión ha sido empujada a Google Chrome. Los usuarios que todavía ven tales errores deben reiniciar sus navegadores para obtener el nuevo cambio de configuración. Para probar si sus formularios y redireccionamientos funcionan como se espera, como dijo López, los usuarios deben habilitar el indicador “Intersticial de formularios mixtos” en chrome: // banners.
Google Chrome 88 estará disponible el 19 de enero de 2021. Se espera que Goggle habilite nuevamente esta función con esta versión.