Co to jest generowanie kluczy w Google Chrome?

Znalazłem tę opcję w ustawieniach prywatności. Co to jest generowanie kluczy dla formularzy? Nie było nawet pomocy dla tej opcji w dokumentach online Google.

https://support.google.com/chrome/search?q=key+generation

Wersja 51.0.2704.103 m

windows google-chrome

— Chloe
źródło

Mój obecny problem polega na tym, że POTRZEBUJĘ tej funkcji klawisza comodo i NIE mam dostępu do takiego ustawienia, poniżej JavaScript znajdują się handlery, brak klucza, brak wyszukiwania, nie ma gdzie go znaleźć. Co daje.

— Brian Thomas

Spróbuj wybrać „Pokaż opcje zaawansowane”.

— Chloe,

To nie zadziałało. ugh. Zaawansowane otwiera ustawienia w tym oknie, w którym jest włączony przycisk zaawansowany, ale nie wprowadza żadnych nowych ustawień, które są w wyskakującym oknie prywatności, w którym powinien znajdować się klucz. Ponadto wyszukiwanie keynie daje niczego poza „zresetowaniem ustawień”. Właśnie zainstalowałem Windowsa i Chrome 3 dni temu i napotkałem wiele problemów, gdy zacząłem od zainstalowania samodzielnego dla wszystkich użytkowników i starałem się przejść przez biały ekran śmierci. Ponieważ działa bezbłędnie, żadnych innych objawów, po prostu go brakuje.

— Brian Thomas

jedna interesująca rzecz, kiedy ładuję stronę do FF bit.ly/2mOvfPA, nie widzę czerwonego pola, na chromie robię, to czyta You need to ensure that your browser has given this website permission to generate a key for you:więc swoje pozornie inne ustawienie bezpieczeństwa. Boże ...

— Brian Thomas

Odpowiedzi:

Od Alexandre Marcondes na Forum pomocy Chrome ( link ):

wygląda na to, że może odwoływać się do tego <keygen>znacznika w formularzu (który jest nieaktualny):

developer.mozilla.org odniesienie do elementu HTML keygen

whatwg.org specyfikuje element form / keygen

w3.org Specyfikacje HTML 5 dotyczące elementu form / keygen

Oficjalne dokumenty Chrome mówią

Generowanie kluczy : niektóre strony internetowe używają kluczy do wypełniania formularzy, w tym zakupów online, w celu zwiększenia bezpieczeństwa i uwierzytelnienia.

więc prawdopodobnie odnosi się do <keygen>.

— Tgr
źródło

Po pierwsze, pomocne mogą być pewne spostrzeżenia:

Kiedy wspomina o słowie klucz, to tak naprawdę mówi o kryptografii poprzez (najprawdopodobniej) kryptografię klucza publicznego (zwaną również kryptografią asymetryczną). Bez wchodzenia w głąb, kryptografia z kluczem publicznym może być wykorzystana do zabezpieczenia komunikacji elektronicznej przez Internet. Formularz w Internecie jest coś, co może być składane lub przekazane w inny sposób.

Przykładem przesłanego formularza może być naciśnięcie przycisku „Złóż zamówienie” na Amazon. Opublikowanie tej odpowiedzi jest uważane za przesłanie formularza (sprawdzenie źródła strony pokaż to!). Jednak jest mało prawdopodobne, aby SuperUser używał jakiegokolwiek rodzaju kryptografii, kiedy przesyłałem tę odpowiedź, ponieważ nie zawiera ona poufnych informacji. Twoje zamówienie Amazon zawiera jednak takie informacje, jak numer karty kredytowej, adres i inne informacje, których prawdopodobnie nie chciałbyś wpaść w niepowołane ręce podczas transmisji.

Aby odpowiedzieć na pytanie, generowanie kluczy w formularzach pozwala formularzowi na wygenerowanie własnego klucza na podstawie parametru i niektórych innych informacji prawdopodobnie przechowywanych na serwerze, na którym hostowana jest strona internetowa. Powodem, dla którego Google domyślnie ustawia opcję „Nie zezwalaj żadnym witrynom na używanie generowania klucza w formularzach”, są prawdopodobne dwie przyczyny: Z tego, co mogę zebrać, zezwalanie stronie na generowanie własnego klucza staje się przestarzałe, a ponieważ jest mniej bezpieczne.

— Tim G.
źródło

Rozumiem kryptografię. Bezpieczne formularze są już szyfrowane za pomocą TLS przez HTTPS i szyfruje wszystko, nie tylko formularz. To nowa funkcja, której nigdy wcześniej nie było. Znalazłem to. To nowy tag. w3schools.com/tags/tag_keygen.asp Co jest nie tak z HTTPS? Jeśli dane formularza są szyfrowane za pomocą klucza publicznego po stronie klienta, tylko klient może je odszyfrować za pomocą klucza prywatnego. Dlaczego miałoby to być przydatne, gdy serwer nie może go odczytać? Dlaczego nowy tag w HTML5 stałby się natychmiast przestarzały?

— Chloe,

Nie chodzi o szyfrowanie danych. Chodzi o to, aby formularz HTML generował parę kluczy, przechowywał prywatną połowę lokalnie i przesyłał publiczną połowę na serwer jako część formularza. Co do tego, dlaczego ta opcja pojawiła się ostatnio w Chrome i dlaczego tag jest przestarzały, nie mam pojęcia.

— dty