Google Chrome

Google ha desactivado una función que muestra una advertencia al enviar formularios inseguros después de recibir muchas quejas de usuarios y administradores de sitios web.

Google se ha centrado en eliminar contenido mixto en Google Chrome, cuando una página segura (HTTPS) carga contenido de una URL insegura (HTTP). Como parte de esta iniciativa, Google implementó una nueva función en Chrome 86 que advierte a los usuarios cuando envían formularios inseguros desde una página segura (HTTPS) a una URL insegura (HTTP).

Enviar un formulario inseguro mostraría una advertencia sobre los riesgos de hacerlo y le pregunta al usuario si desea continuar enviando la información.

Advertencia de formulario inseguro
Advertencia de formulario inseguro

Con el lanzamiento de Chrome 87, esta nueva función se puso en marcha para todos, y muchos administradores de sitios web comenzaron a informar problemas en un informe de errores de Chromium.

El problema es que Google Chrome mostraría la advertencia de formulario inseguro incluso si los envíos del formulario fueran seguros, pero el usuario fue redirigido a una URL HTTP después de enviar el formulario.

Por ejemplo, un flujo de envío de formulario de Formulario HTTPS > URL HTTPS > Redirigir a URL HTTP generaría una advertencia en Chrome, aunque el formulario se envió de forma segura. Estas advertencias romperían la cadena de redireccionamiento que utilizan los sitios web después de enviar un formulario o iniciar sesión en el sitio.

Los usuarios de Chrome dicen que esto es un error ya que los envíos de formularios son seguros y solo la redirección fue a una URL HTTP.

Queja sobre advertencias de formulario inseguro

Quejas de advertencia de formulario inseguro
Quejas de advertencia de formulario inseguro

Google deshabilita la función mientras realiza cambios

El 15 de diciembre, el ingeniero de software de Google Carlos Joan Rafael Ibarra López declaró que están deshabilitando la función en Chrome 87 para ajustarla, por lo que los redireccionamientos HTTP después de un envío de formulario seguro no generan una advertencia.

“Después de considerar el impacto inesperadamente grande que tuvo este cambio en los envíos de formularios que implican redireccionamientos a través de sitios HTTP, hemos decidido revertir el cambio para Chrome 87. Esperamos que la configuración esté disponible más tarde hoy, momento en el que entrará en vigor el próximo reinicio de Chrome. Haré ping a este error con actualizaciones.

Estamos planeando volver a habilitar las advertencias en Chrome 88 (tentativamente se estabilizará el 19 de enero de 2021), pero solo en los formularios que se envían directamente a http: // o que redirigen a http: // con los datos del formulario. preservado a través de la redirección, por lo que no se activará para los casos mencionados en este error en los que http: // hop no llevaba los datos del formulario.

Dicho esto, animo a los sitios a mantener https: // a lo largo de toda la cadena de redireccionamiento, ya que los pasos de http: // aún comprometen la privacidad del usuario (al exponer la ubicación de destino del formulario) incluso si no se exponen datos del formulario.

Disculpas por los problemas causados por esta nueva advertencia “.

La reversión ya se envió a Google Chrome, y los usuarios que aún ven estos errores deben reiniciar el navegador para obtener el nuevo cambio de configuración.

Lopez recomienda que los usuarios prueben sus sitios habilitando la marca “Intersticial de formularios mixtos” en chrome: // flags antes de que se lance Chrome 88 para asegurarse de que sus formularios y redireccionamientos funcionen como se esperaba.

“Re # 210: Este comportamiento se puede habilitar activando la función” Intersticial de formularios mixtos “desde chrome: // flags. Si lo haces en la versión actual de Chrome, esto habilitará el comportamiento más estricto que teníamos en 87 (it eventualmente se cambiará para que coincida con lo que planeamos relanzar en 88), pero si comprueba que su sitio web no activa una advertencia con este comportamiento, definitivamente no activará una de cada 88, ya que la aplicación será menos estricta “.

Google habilitará esta función nuevamente en Chrome 88, que se espera que se lance el 19 de enero de 2021

Artículos relacionados:

Bloqueo de anuncios de alto recurso de Google Chrome detectado en la naturaleza

Google Chrome obtiene una superposición de rendimiento de la página web en tiempo real

Google Chrome pronto le advertirá cuando use contraseñas débiles

Google Chrome ahora te permite ejecutar comandos a través de la barra de direcciones

Chrome 87 lanzado con mejoras de rendimiento y correcciones de seguridad