O Google desativa o recurso de avisos de formulário inseguro em sua versão mais recente do Chrome 87
Depois de receber muitas reclamações de usuários e corretores de sites, o Chrome finalmente desativa o recurso que exibe um aviso ao enviar formulários inseguros.
A partir do M86, o Chrome avisa os usuários quando eles tentam preencher formulários em páginas seguras (HTTPs) que eles enviaram de forma insegura, pois esses formulários mistos criam risco para a segurança e a privacidade dos usuários.
As informações enviadas nesses formulários podem ser facilmente visíveis para bisbilhoteiros, permitindo-lhes ler ou alterar os dados confidenciais. O envio de tais formulários inseguros exibiria um aviso sobre esses riscos e perguntaria aos usuários se desejam continuar enviando as informações.
O problema com esse recurso, como muitos administradores de sites relataram no relatório de bug do Chromium com o lançamento do Chrome 87, é que o Google Chrome mostraria um aviso de formulário inseguro mesmo quando o envio do formulário fosse seguro. Os usuários são redirecionados para a URL HTTP após o envio.
Após tais relatórios, Caralos Joan Rafael Ibarra Lopez, engenheiro de software do Google, afirmou em 15 de dezembro que estão desativando esse recurso no Chrome 87 para ajustá-lo de forma que redirecionamentos de HTTP após o envio de um formulário seguro não gerem um aviso.
“Depois de considerar o impacto inesperadamente grande que essa mudança teve nos envios de formulários que envolvem redirecionamentos por meio de sites HTTP, decidimos reverter a mudança para o Chrome 87. Esperamos que a configuração seja lançada mais tarde hoje, quando ela entrará em vigor em na próxima reinicialização do Chrome. Vou fazer o ping desse bug com atualizações.
Estamos planejando reativar os avisos no Chrome 88 (temporariamente estável em 19 de janeiro de 2021), mas alertando apenas em formulários que enviam diretamente para http: // ou redirecionam para http: // com os dados do formulário preservado por meio do redirecionamento, para que não seja acionado nos casos mencionados neste bug em que http: // hop não carregava os dados do formulário.
Dito isso, eu ainda encorajo os sites a manter https: // em toda a cadeia de redirecionamento, pois as etapas http: // ainda comprometem a privacidade do usuário (ao expor o local de destino do formulário), mesmo que nenhum dado do formulário esteja sendo exposto.
Pedimos desculpas pelos problemas causados por este novo aviso. “
A reversão foi enviada para o Google Chrome. Os usuários que ainda estão vendo esses erros devem reiniciar seus navegadores para obter a nova alteração de configuração. Para testar se seus formulários e redirecionamentos estão funcionando conforme o esperado, como disse Lopez, os usuários devem ativar a sinalização “Intersticial de formulários mistos” em chrome: // flags.
O Google Chrome 88 estará disponível em 19 de janeiro de 2021. Espera-se que o Goggle habilite esse recurso novamente com esta versão.