Google Chrome laat gebruikers tijdelijk geen waarschuwing zien bij onveilig verstuurde webformulieren. Dat heeft Google bekendgemaakt. Met de lancering van Chrome 86 kregen gebruikers waarschuwingen bij webformulieren op https-sites die via een onbeveiligde verbinding worden verstuurd.
Dit is volgens Google een risico voor de security en privacy van gebruikers, aangezien een aanvaller op deze manier verstuurde formulieren kan onderscheppen, lezen en aanpassen. In het geval Chrome ziet dat er een "mixed" formulier wordt gebruikt, zal de browser het automatisch aanvullen van data uitschakelen.
Wanneer Chrome-gebruikers data in een mixed formulier invullen krijgen ze een waarschuwing te zien dat het formulier niet veilig is. Kiest de gebruiker er vervolgens voor om de data toch te versturen, dan verschijnt er een nieuwe melding die voor het risico waarschuwt en vraagt of de gebruiker echt de data op deze manier wil verzenden.
Gebruikers klaagden dat er een bug in de browser zit die ervoor zorgt dat de waarschuwing ook verschijnt bij veilig verstuurde webformulieren waarbij de gebruiker uiteindelijk wordt doorgestuurd naar http. Een situatie die nog vrij veel voorkomt, zo blijkt uit de klachten. Daarop heeft Google besloten de waarschuwingen in zijn geheel tijdelijk in de browser uit te schakelen.
De waarschuwingen zullen met de lancering van Chrome 88 op 19 januari volgend jaar weer worden ingeschakeld, maar dan alleen wanneer het webformulier direct data naar http doorstuurt of waarbij de redirect naar http plaatsvindt en ingevulde data hierbij wordt meegestuurd.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior specialist OSINT
Ben jij enthousiast en leergierig en wil je het cybercrimeteam Oost Nederland verder helpen in de aanpak van digitale criminaliteit? We zijn op zoek naar een junior specialist Open Source Intelligence (OSINT). Weet jij de digitale wereld van buiten naar binnen te halen? Dan is deze functie iets voor jou!
Een digitaal paspoort, recht op een betaalbare en snelle internetverbinding, 'digitale inburgering' of digitaal stemmen, het ...
Juridische vraag: Helaas helaas houdt het bij mijn huidige werkgever op en moet ik eerdaags mijn laptop inleveren. Nu ...
Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.
Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.
Geef je e-mailadres op en kies een alias van maximaal 30 karakters.
Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.