O que é geração de chaves no Google Chrome?

8

Encontrei essa opção nas configurações de privacidade. O que é geração de chaves, para formulários? Não havia sequer ajuda para esta opção nos documentos online do Google.

https://support.google.com/chrome/search?q=key+generation

geração de chaves no chrome

Versão 51.0.2704.103 m

windows google-chrome Chloe
fonte
2
Meu problema atual é: PRECISO desse recurso para a chave comodo e NÃO estou tendo acesso a essa configuração, abaixo JavaScript é Handlers, nenhuma chave, não na pesquisa e nenhum local a ser encontrado. O que da.
Brian Thomas
11
Tente selecionar 'Mostrar opções avançadas'.
Chloe
11
Isso não funcionou. ugh. Avançado abre configurações na janela em que o botão avançado está ativado, mas não introduz nenhuma nova configuração na janela pop-up de privacidade na qual a chave deve estar. Além disso, uma pesquisa keynão gera nada, exceto "redefinir configurações". Acabei de instalar o Windows e o Chrome há 3 dias, e tive muitos problemas quando comecei tentando instalar o autônomo para todos os usuários, e lutei para passar pela tela branca da morte. Desde que tem funcionado na perfeição, sem outros sintomas, está simplesmente ausente.
Brian Thomas
uma coisa interessante, quando carrego a página no bit.ly/2mOvfPA do FF, não vejo uma caixa vermelha, no chrome eu faço, ele lê, You need to ensure that your browser has given this website permission to generate a key for you:então parece que é outra configuração de segurança em algum lugar. Puxa ...
Brian Thomas

Respostas:

4

De Alexandre Marcondes no Fórum de Ajuda do Chrome ( link ):

parece que ele pode se referir a essa <keygen>tag no recurso de formulários (que está obsoleta pelo caminho):

Os documentos oficiais do Chrome dizem

Geração de chave : alguns sites usam chaves quando você preenche formulários, incluindo compras on-line, para aumentar a segurança e a autenticação.

então provavelmente se refere a <keygen>.

Tgr
fonte
1

Primeiro, algumas dicas podem ser úteis:

Quando menciona a palavra chave , significa realmente falar sobre criptografia através (provavelmente) de criptografia de chave pública (também chamada de criptografia assimétrica). Sem aprofundar, a criptografia de chave pública pode ser usada para proteger as comunicações eletrônicas pela Internet. Um formulário na internet é algo que pode ser enviado ou transmitido de outra forma.

Um exemplo de envio de um formulário seria quando você pressiona o botão "Fazer pedido" na Amazon. A publicação desta resposta é considerada um formulário enviado (a inspeção da fonte da página mostra isso!). No entanto, é improvável que o SuperUser use qualquer tipo de criptografia quando enviei esta resposta, pois ela não contém informações confidenciais. No entanto, seu pedido da Amazon contém informações como número do cartão de crédito, endereço e outras informações que você provavelmente não gostaria de cair nas mãos erradas durante a transmissão.

Para responder à pergunta, a geração de chaves em formulários está permitindo que o formulário gere sua própria chave com base em um parâmetro e em algumas outras informações provavelmente armazenadas no servidor em que o site está hospedado. O motivo pelo qual o Google padroniza esta opção para "Não permitir que nenhum site use a geração de chaves em formulários" é provavelmente devido a duas coisas: Pelo que pude reunir, permitir que o site gere sua própria chave está se tornando obsoleto e porque é menos seguro.

Tim G.
fonte
11
Eu entendo criptografia. Os formulários seguros já estão criptografados com TLS sobre HTTPS e criptografam tudo, não apenas o formulário. Este é um novo recurso que nunca existia antes. Eu encontrei. É uma nova etiqueta. w3schools.com/tags/tag_keygen.asp O que há de errado com HTTPS? Se você criptografar dados de formulário com uma chave pública do lado do cliente, somente o cliente poderá descriptografá-lo com sua chave privada. Por que isso seria útil quando o servidor não pode lê-lo? Por que uma nova tag no HTML5 seria imediatamente descontinuada?
Chloe
11
Não se trata de criptografar os dados. Trata-se de um formulário HTML gerar um par de chaves, armazenar a metade privada localmente e enviar a metade pública ao servidor como parte do formulário. Por que essa opção apareceu recentemente no Chrome e por que a tag foi descontinuada, não faço ideia.
dty 11/07