¿Qué es la generación de claves en Google Chrome?

8

Encontré esta opción en la configuración de privacidad. ¿Qué es Key Generation, para formularios? Ni siquiera había ayuda para esta opción en los documentos en línea de Google.

https://support.google.com/chrome/search?q=key+generation

generación de claves en cromo

Versión 51.0.2704.103 m

windows google-chrome Chloe
fuente
2
Mi problema actual es, NECESITO esa función para la tecla comodo, y NO tengo acceso a dicha configuración, debajo de JavaScript hay controladores, ninguna clave, no está en búsqueda, no se puede encontrar. Lo que da.
Brian Thomas
1
Intente seleccionar 'Mostrar opciones avanzadas'.
Chloe
1
Eso no funcionó. ugh Avanzado abre la configuración en esa ventana en la que está activado el botón avanzado, pero no introduce ninguna configuración nueva que se encuentre en la ventana emergente de privacidad en la que debería estar la clave. Además, una búsqueda keyno produce nada más que "restablecer configuración". Acabo de instalar Windows y Chrome hace 3 días, y me encontré con muchos problemas cuando comencé a tratar de instalar la versión independiente para todos los usuarios, y tuve problemas para superar la pantalla blanca de la muerte. Dado que ha estado funcionando perfectamente, no hay otros síntomas, simplemente falta.
Brian Thomas
Una cosa interesante, cuando cargo la página en FF bit.ly/2mOvfPA, no veo un cuadro rojo, en Chrome sí, se lee, You need to ensure that your browser has given this website permission to generate a key for you:por lo que aparentemente es otra configuración de seguridad en alguna parte. Gosh ....
Brian Thomas

Respuestas:

4

Desde Alexandre Marcondes en el foro de ayuda de Chrome ( enlace ):

parece que puede referirse a esta <keygen>etiqueta en la función de formularios (que por cierto está en desuso):

Los documentos oficiales de Chrome dicen

Generación de claves : algunos sitios web usan claves cuando completa formularios, incluidas las compras en línea, para una mayor seguridad y autenticación.

por lo que probablemente hace referencia a <keygen>.

Tgr
fuente
1

Primero, algunas ideas pueden ser útiles:

Cuando menciona la palabra clave , realmente significa que habla de criptografía a través de la criptografía de clave pública (muy probablemente) (también llamada criptografía asimétrica). Sin profundizar, la criptografía de clave pública se puede utilizar para asegurar las comunicaciones electrónicas a través de Internet. Un formulario en Internet es algo que puede enviarse o transmitirse de otra manera.

Un ejemplo de un formulario enviado sería cuando presiona el botón "Realizar pedido" en Amazon. Publicar esta respuesta se considera un formulario enviado (la inspección de la fuente de la página muestra esto). Sin embargo, es poco probable que SuperUser use algún tipo de criptografía cuando envié esta respuesta, ya que no contiene información confidencial. Sin embargo, su pedido de Amazon contiene información como un número de tarjeta de crédito, su dirección y otra información que probablemente no querría caer en manos equivocadas durante la transmisión.

Para responder a la pregunta, la generación de claves en los formularios permite que el formulario genere su propia clave basada en un parámetro y alguna otra información probablemente almacenada en el servidor en el que está alojado el sitio web. La razón por la cual Google predetermina esta opción para "No permitir que ningún sitio use la generación de claves en formularios" es probable debido a dos cosas: por lo que puedo reunir, permitir que el sitio web genere su propia clave se está volviendo obsoleto, y porque es menos seguro.

Tim G.
fuente
1
Entiendo la criptografía. Los formularios seguros ya están encriptados con TLS a través de HTTPS, y encripta todo, no solo el formulario. Esta es una nueva característica que nunca antes había estado allí. Lo encontré. Es una nueva etiqueta. w3schools.com/tags/tag_keygen.asp ¿Qué tiene de malo HTTPS? Si cifra los datos del formulario con una clave pública del lado del cliente, solo el cliente puede descifrarlos con su clave privada. ¿Por qué sería útil cuando el servidor no puede leerlo? ¿Por qué una nueva etiqueta en HTML5 quedaría obsoleta de inmediato?
Chloe
1
No se trata de encriptar los datos. Se trata de que un formulario HTML genere un par de claves, almacene la mitad privada localmente y envíe la mitad pública al servidor como parte del formulario. En cuanto a por qué esta opción ha aparecido recientemente en Chrome, y por qué la etiqueta está en desuso, no tengo idea.
dty