Google désactive la fonctionnalité d’avertissement de formulaire non sécurisé dans sa dernière version de Chrome 87
Après avoir reçu de nombreuses plaintes d’utilisateurs et de responsables de sites Web, Chrome désactive enfin la fonctionnalité qui affiche un avertissement lors de la soumission de formulaires non sécurisés.
À partir de M86, Chrome avertit les utilisateurs lorsqu’ils essaient de remplir des formulaires sur des pages sécurisées (HTTP) qu’ils ont soumis de manière non sécurisée, car ces formulaires mixtes créent un risque pour la sécurité et la confidentialité des utilisateurs.
Les informations soumises sur ces formulaires peuvent être facilement visibles pour les écoutes indiscrètes, leur permettant de lire ou de modifier les données sensibles. Soumettre de tels formulaires non sécurisés afficherait un avertissement sur ces risques et demanderait aux utilisateurs s’ils souhaitent continuer à soumettre les informations.
Le problème avec cette fonctionnalité, comme de nombreux administrateurs de sites Web l’ont signalé sur le rapport de bogue Chromium avec la version Chrome 87, est que Google Chrome afficherait un avertissement de formulaire non sécurisé même lorsque la soumission du formulaire était sécurisée. Les utilisateurs sont redirigés vers l’URL HTTP après la soumission.
Après de tels rapports, Caralos Joan Rafael Ibarra Lopez, ingénieur logiciel Google, a déclaré le 15 décembre qu’ils désactivaient cette fonctionnalité dans Chrome 87 pour l’ajuster afin que les redirections HTTP après une soumission de formulaire sécurisée ne génèrent pas d’avertissement.
“Après avoir examiné l’impact inattendu de cette modification sur les envois de formulaires impliquant des redirections via des sites HTTP, nous avons décidé d’annuler la modification pour Chrome 87. Nous prévoyons que la configuration sera disponible plus tard dans la journée, date à laquelle elle prendra effet le le prochain redémarrage de Chrome. Je vais envoyer un ping à ce bogue avec les mises à jour.
Nous prévoyons de réactiver les avertissements dans Chrome 88 (qui sera provisoirement stable le 19 janvier 2021), mais avertissement uniquement sur les formulaires qui se soumettent directement à http: //, ou qui redirigent vers http: // avec les données du formulaire préservé via la redirection, il ne se déclenchera donc pas pour les cas mentionnés dans ce bogue où le saut http: // ne portait pas les données du formulaire.
Cela étant dit, j’encourage toujours les sites à conserver https: // tout au long de la chaîne de redirection, car les étapes http: // compromettent toujours la confidentialité de l’utilisateur (en exposant l’emplacement cible du formulaire) même si aucune donnée de formulaire n’est exposée.
Toutes nos excuses pour les problèmes causés par ce nouvel avertissement. “
La restauration a été poussée vers Google Chrome. Les utilisateurs qui voient encore de telles erreurs doivent redémarrer leur navigateur pour obtenir la nouvelle modification de configuration. Pour tester si leurs formulaires et leurs redirections fonctionnent comme prévu, comme l’a dit Lopez, les utilisateurs doivent activer l’indicateur «Formes mixtes interstitielles» dans les indicateurs chrome: //.
Le Google Chrome 88 sera disponible le 19 janvier 2021. Il est prévu que Goggle active à nouveau cette fonctionnalité avec cette version.