Google quiere que el protocolo HTTPS se utilice por defecto y ahora marca todos los sitios web HTTP como no seguros en la barra de direcciones. Una nueva función permitirá al usuario activar el bloqueo de descargas siempre que procedan de una fuente insegura.
El protocolo de cifrado HTTPS se ha vuelto esencial en una época en la que los datos sensibles de los usuarios circulan por servicios y plataformas. Solía utilizarse cuando era necesario realizar pagos, añadiendo capas de protección al registrar los datos bancarios. Pero Google quiere que se utilice HTTPS siempre que sea posible y, según 9to5Google, pretende reforzar la seguridad con nuevas herramientas.
Actualmente, todas las direcciones con cifrado HTTP se marcan como no seguras en la barra de direcciones de Chrome. Y sigue bloqueando sitios web que aunque sean seguros utilizan formularios web inseguros o descargas de esas fuentes "inseguras".
Uno de los recientes ajustes de seguridad de Chrome permite a los usuarios habilitar la navegación sólo a través de conexiones seguras. Cuando está activado, el sistema del navegador siempre intenta actualizar la navegación a versiones HTTPS de sitios web HTTP. Pero si no existe tal versión segura, aparece una alerta en la pantalla, preguntándole si desea seguir navegando.
9to5Google destaca un nuevo cambio en el código en el que Google podría ampliar esta opción de seguridad para proteger a los usuarios de Chrome de posibles descargas inseguras a través del cifrado HTTP. En ese caso, se bloquea cualquier archivo que intente descargarse de sitios web marcados como inseguros.
Esta opción puede ser muy importante cuando, por ejemplo, haces clic para descargar desde una página HTTPS segura, pero ese enlace de lo que quieres descargar se redirige a un servidor con cifrado HTTP. Y si navegas por un sitio web que sólo está disponible en HTTP, cualquier descarga que intentes hacer se bloqueará.
Es importante señalar que Google quiere sobre todo advertir al usuario de que está entrando en rutas inseguras, en lugar de bloquear cualquier conexión HTTP. Pero la opción da al navegador el poder de bloquear sin preguntar al usuario todo el tiempo.
Se dice que el bloqueo de descargas de seguridad es una función aún en fase inicial de desarrollo y que podría empezar a probarse en marzo y lanzarse a finales de 2023.
