Google disabilita la funzione di avviso relativo ai moduli non sicuri nell’ultima versione di Chrome 87

Mark December 19, 2020

 Dopo aver ricevuto molti reclami da utenti e runner di siti Web, Chrome disabilita finalmente la funzione che visualizza un avviso quando si inviano moduli non sicuri.

 A partire da M86, Chrome avvisa gli utenti quando tentano di completare moduli su pagine sicure (HTTP) che hanno inviato in modo non sicuro poiché questi moduli misti creano rischi per la sicurezza e la privacy degli utenti.

Le informazioni fornite su questi moduli possono essere facilmente visibili agli intercettatori, consentendo loro di leggere o modificare i dati sensibili. L’invio di tali moduli non sicuri visualizzerebbe un avviso su tali rischi e chiederebbe agli utenti se desiderano continuare a inviare le informazioni.

Il problema con questa funzione, come molti amministratori di siti Web hanno segnalato nella segnalazione di bug di Chromium con la versione Chrome 87, è che Google Chrome mostrava un avviso di modulo non sicuro anche quando l’invio del modulo era sicuro. Gli utenti vengono reindirizzati all’URL HTTP dopo l’invio.

 Dopo tali segnalazioni, Caralos Joan Rafael Ibarra Lopez, ingegnere del software di Google, ha dichiarato il 15 dicembre che stanno disabilitando questa funzione in Chrome 87 per regolarla in modo che i reindirizzamenti HTTP dopo un invio sicuro del modulo non generino un avviso.

Dopo aver considerato l’impatto inaspettatamente grande che questa modifica ha avuto sugli invii di moduli che implicano reindirizzamenti tramite siti HTTP, abbiamo deciso di annullare la modifica per Chrome 87. Prevediamo che la configurazione sarà disponibile più tardi oggi, a quel punto avrà effetto su al prossimo riavvio di Chrome. Eseguirò il ping di questo bug con gli aggiornamenti.

Abbiamo in programma di riattivare gli avvisi in Chrome 88 (provvisoriamente stabili il 19 gennaio 2021), ma solo i moduli che vengono inviati direttamente a http: // o che reindirizzano a http: // con i dati del modulo conservato attraverso il reindirizzamento, quindi non si attiverà per i casi menzionati in questo bug in cui http: // hop non trasportava i dati del modulo.

Detto questo, incoraggio ancora i siti a mantenere https: // durante l’intera catena di reindirizzamento, poiché i passaggi http: // compromettono ancora la privacy dell’utente (esponendo la posizione di destinazione del modulo) anche se non vengono esposti i dati del modulo.

Ci scusiamo per i problemi causati da questo nuovo avviso.

Il rollback è stato inviato a Google Chrome. Gli utenti che continuano a visualizzare tali errori dovrebbero riavviare il browser per ottenere la nuova modifica alla configurazione. Per verificare se i moduli e i reindirizzamenti funzionano come previsto, come ha affermato Lopez, gli utenti devono abilitare il flag “Moduli misti interstitial” in chrome: // flags.

Google Chrome 88 sarà disponibile il 19 gennaio 2021. Si prevede che Goggle abiliti nuovamente questa funzione con questa versione.

More Stories

Aggiornamento di Windows 11: saluta queste funzionalità

Mark June 25, 2021

Massachusetts MassNotify App Android COVID forzata da Google

Mark June 21, 2021

Novità di Microsoft Windows 10 Build 19043.1052

Mark June 10, 2021

You may have missed

Come rimuovere DARKSET Ransomware e recuperare i file .DARKSET

Mark November 14, 2024

Come rimuovere My Tab Search il dirottatore del browser

Mark November 14, 2024

Come rimuovere 34knehyroodw.top dal PC

Mark November 14, 2024

Come rimuovere Ashc.store dal PC

Mark November 14, 2024

Come rimuovere Cr4.biz dal PC

Mark November 14, 2024