Googleは、最新のChrome87リリースで安全でないフォームの警告機能を無効にしています

 ユーザーやウェブサイトのランナーから多くの苦情を受けた後、Chromeは最終的に安全でないフォームを送信したときに警告を表示する機能を無効にします。

 M86以降、Chromeは、ユーザーが安全でない(HTTPS)ページでフォームに入力しようとすると、これらの混合フォームがユーザーのセキュリティとプライバシーにリスクをもたらすため、ユーザーに警告します。

これらのフォームで送信された情報は、盗聴者が簡単に確認できるため、機密データを読み取ったり変更したりできます。このような安全でないフォームを送信すると、そのようなリスクに関する警告が表示され、ユーザーに情報の送信を続行するかどうかを尋ねられます。

この機能の問題は、多くのWebサイト管理者がChrome 87リリースのChromiumバグレポートで報告したように、フォームの送信が安全であったとしても、Google Chromeが安全でないフォームの警告を表示することです。ユーザーは送信後にHTTP URLにリダイレクトされます。

 このような報告の後、GoogleソフトウェアエンジニアのCaralos Joan Rafael Ibarra Lopezは、12月15日に、Chrome 87でこの機能を無効にして、安全なフォーム送信後のHTTPリダイレクトが警告を生成しないように調整すると述べました。

この変更がHTTPサイトを介したリダイレクトを含むフォーム送信に予想外に大きな影響を与えたことを考慮した後、Chrome 87の変更をロールバックすることを決定しました。構成は本日遅くに公開され、その時点で有効になります。次のChromeの再起動。アップデートでこのバグにpingを送信します。

Chrome 88で警告を再度有効にする予定です(2021年1月19日に暫定的に安定します)が、警告はhttp://に直接送信するフォーム、またはフォームデータを使用してhttp://にリダイレクトするフォームでのみ警告しますリダイレクトを通じて保持されるため、http://ホップがフォームデータを伝送しなかったこのバグで言及されたケースではトリガーされません。

そうは言っても、フォームデータが公開されていない場合でも、http://の手順はユーザーのプライバシーを(フォームのターゲットの場所を公開することで)侵害するため、リダイレクトチェーン全体でhttps://を維持することをサイトに推奨します。

この新しい警告によって引き起こされた問題について謝罪します。

ロールバックはGoogle Chromeにプッシュされました。このようなエラーがまだ表示されているユーザーは、ブラウザを再起動して新しい構成を変更する必要があります。 Lopezが言ったように、フォームとリダイレクトが期待どおりに機能しているかどうかをテストするには、ユーザーはchrome:// flagsで「混合フォームインタースティシャル」フラグを有効にする必要があります。

Google Chrome 88は2021年1月19日に利用可能になります。Goggleはこのリリースでこの機能を再び有効にする予定です。