Google Chrome laat gebruikers tijdelijk geen waarschuwing zien bij onveilig verstuurde webformulieren. Dat heeft Google bekendgemaakt. Met de lancering van Chrome 86 kregen gebruikers waarschuwingen bij webformulieren op https-sites die via een onbeveiligde verbinding worden verstuurd.
Dit is volgens Google een risico voor de security en privacy van gebruikers, aangezien een aanvaller op deze manier verstuurde formulieren kan onderscheppen, lezen en aanpassen. In het geval Chrome ziet dat er een "mixed" formulier wordt gebruikt, zal de browser het automatisch aanvullen van data uitschakelen.
Wanneer Chrome-gebruikers data in een mixed formulier invullen krijgen ze een waarschuwing te zien dat het formulier niet veilig is. Kiest de gebruiker er vervolgens voor om de data toch te versturen, dan verschijnt er een nieuwe melding die voor het risico waarschuwt en vraagt of de gebruiker echt de data op deze manier wil verzenden.
Gebruikers klaagden dat er een bug in de browser zit die ervoor zorgt dat de waarschuwing ook verschijnt bij veilig verstuurde webformulieren waarbij de gebruiker uiteindelijk wordt doorgestuurd naar http. Een situatie die nog vrij veel voorkomt, zo blijkt uit de klachten. Daarop heeft Google besloten de waarschuwingen in zijn geheel tijdelijk in de browser uit te schakelen.
De waarschuwingen zullen met de lancering van Chrome 88 op 19 januari volgend jaar weer worden ingeschakeld, maar dan alleen wanneer het webformulier direct data naar http doorstuurt of waarbij de redirect naar http plaatsvindt en ingevulde data hierbij wordt meegestuurd.
Deze posting is gelocked. Reageren is niet meer mogelijk.