May 14, 2021

Google Chrome tendrá cambios para proteger a los usuarios de contenidos y descargas inseguras

En Google se anuncia una serie de cambios que se aplicarán en Chrome en pro de proteger a los usuarios de contenidos y descargas inseguras.

Para ello irá aplicando diferentes dinámicas en las próximas versiones del navegador. Una de ellas será bloquear la descarga de contenido mixto.
¿A qué se refiere esto? Explicado por Web Fundamentals de Google:

El contenido mixto ocurre cuando un HTML inicial se carga en una conexión HTTPS segura, pero otros recursos (como imágenes, videos, hojas de estilo y secuencias de comandos) se cargan en una conexión HTTP insegura. Esto se denomina contenido mixto porque los contenidos HTTP y HTTPS se cargan para mostrar la misma página y la solicitud inicial estaba segura en HTTPS.

Es decir, Chrome bloqueará las descargas inseguras (ya que son cargadas mediante HTTP) en sitios web que parecen confiables (porque están cargados a través de HTTPS). Una dinámica que debilita cualquier protocolo de seguridad porque la página queda vulnerable a cualquier ataque. Y esto pasa desapercibido por el usuario ya que se inicia en páginas calificadas como seguras por el navegador web.

Google Chrome trabajara en este problema de forma escalonada partiendo desde Chrome 81 hasta la versión 86. Desde Chrome 82, que se lanzará en abril, se mostrará una advertencia de este peligro antes de realizar la descarga y luego los bloqueará de forma definitiva.

Primero se enfocará en los ejecutables (apk, exe., etc) y en versiones futuras se tomarán en cuenta diferentes tipos de archivos, audio, video, imágenes y texto.

Y en la versión 86 de Google Chrome, que llegará en junio, ya se bloquearán todas las descargas de contenido mixto, sin excepción. En cuanto a Chrome para iOS y Android, la primera etapa de esta dinámica se implementará a partir de la versión 83.

Este cronograma y lanzamiento gradual dará tiempo a los desarrolladores  a realizar los cambios correspondientes para actualizar sus sitios y no tener conflictos con la nueva dinámica de Google.

Translate Website »