Header Ads

Home / Notícias / Chrome desativa o preenchimento automático em formulários HTTP inseguros em sites HTTPS

Chrome desativa o preenchimento automático em formulários HTTP inseguros em sites HTTPS

sábado, agosto 22, 2020

A partir do Chrome 86, o Chrome bloqueará automaticamente o preenchimento automático em formulários HTTP. Mesmo que o seu site seja protegido com HTTPS, se os seus formulários não estiverem configurados para HTTPS, os dados ainda poderão ser transferidos por HTTP.

O problema e como corrigi-lo

O problema está no fato de que os formulários HTML às vezes podem ser configurados como endpoints HTTP, independentemente de como o resto do site é entregue. Por exemplo, você pode ter um site HTTPS perfeitamente seguro e até mesmo redirecionar HTTP para HTTPS: 

 https://www. example. com

Nesse site, você poderia ter um formulário como o seguinte, que leva algumas entradas e POSTs para um endpoint. 

 < form action = "/ action_page. php" method = "post" > < label for = "fname" > Nome: < / label > < br > < input type = "text" id = "fname" name = "fname" > < br > < label for = "lname" > Sobrenome: < / label > < br > < input type = "text" id = "lname" name = "lname" > < / form > [/PRÉ]
 Se seus formulários são feitos assim, com um link relativo em vez de direto, está tudo bem, e o formulário será postado no endpoint HTTPS automaticamente. Nesse caso, https://www. example. com/action_page. php. 
 No entanto, se você usar um link direto, como postar em um subdomínio diferente, é possível vincular uma versão não segura do seu site. Este formulário sempre será postado no URL HTTP, porque é isso que foi instruído a fazer. 
 
 < form action = "http://www. example. com/action_page. php" method = "post" > < label for = "fname" > Nome: < / label > < br > < input type = "text" id = "fname" name = "fname" > < br > < label for = "lname" > Sobrenome: < / label > < br > < input type = "text" id = "lname" name = "lname" > < / form > 
 Claro, a correção é muito fácil. Simplesmente mude o HTTP para HTTPS, e o formulário será postado corretamente. 
 Se quiser verificar se há endpoints inseguros em seu código, você pode fazer uma pesquisa Control + F para o seguinte: 
 
 ação = "http: // 
Via: How to Geek

Nenhum comentário

Assinar: Postar comentários ( Atom )