5
(1)

Google planes para bloquear todas las descargas inseguras en las próximas versiones del navegador Google Chrome de la compañía. Las descargas inseguras, según Google, son descargas que se originan en sitios web HTTPS que no se sirven a través de HTTPS. La decisión no afectará a los sitios a los que se sigue accediendo a través de HTTP.

El cambio es el siguiente paso en el plan de Google para bloquear «todos los subrecursos inseguros en páginas seguras» que anunció el año pasado. En aquel entonces, Google declaró que el contenido mixto, otro término para el contenido inseguro de los sitios web seguros, «amenaza la privacidad y la seguridad de los usuarios» ya que los atacantes podrían modificar el contenido inseguro, por ejemplo, manipulando una imagen mixta de un gráfico de acciones para engañar a los inversores» o inyectando «una cookie de rastreo en una carga de recursos mixtos».

Los archivos descargados de forma insegura son un riesgo para la seguridad y la privacidad de los usuarios. Por ejemplo, los atacantes pueden cambiar los programas descargados de forma insegura por malware, y los fisgones pueden leer los extractos bancarios de los usuarios descargados de forma insegura. Para hacer frente a estos riesgos, planeamos eliminar eventualmente el soporte para descargas inseguras en Chrome.

bloqueo de descargas inseguras de Chrome

Google introducirá el cambio gradualmente a partir del Chrome 81 en el escritorio. En primer lugar, el navegador sólo mostrará advertencias en la consola del desarrollador para llamar la atención de los desarrolladores que trabajan en sitios con descargas inseguras.

En el Chrome 82, se mostrará una advertencia si se descargan archivos ejecutables a través de HTTP pero el bloqueo no se aplica en este momento. Los archivos ejecutables como .exe o .apk entran en esa categoría.

ejemplo de advertencia

A partir de Chrome 83, el navegador bloqueará las descargas ejecutables inseguras de forma inmediata y mostrará una advertencia si los archivos se descargan a través de HTTP.

Luego, en el Chrome 84, se bloquean las descargas de ejecutables inseguros y las descargas de archivos, y se muestra una advertencia para «todos los demás tipos no seguros» como pdf o docs.

En el Chrome 85, estos tipos no seguros también se bloquean, y se muestran advertencias para los medios y los archivos de texto.

Finalmente, en el Chrome 86, todas las descargas inseguras se bloquean en el navegador.

Google retrasará el despliegue de las versiones de Chrome para Android e iOS por una sola vez, lo que significa que las advertencias sobre descargas de archivos ejecutables inseguros se mostrarán en el Chrome 83 en ese sistema y no en el Chrome 82.

descargas inseguras de Chrome

Los administradores pueden utilizar la bandera chrome://flags/#treat-unsafe-downloads-as-active-content para no permitir descargas de archivos no seguros inmediatamente cuando Chrome 81 sea liberado (así como en las versiones de desarrollo del navegador web).

Todo lo que se necesita es habilitar la bandera y reiniciar el navegador para hacerlo.

Los clientes empresariales y de educación pueden anular el bloqueo en cada sitio utilizando la política InsecureContentAllowedForUrls.

Ahora tú…: ¿Qué opinas del cambio?

¿Le ha parecido útil este contenido?

¡Haz clic en una estrella para puntuar!

Promedio de puntuación 5 / 5. Recuento de votos: 1

Hasta ahora, ¡no hay votos!. Sé el primero en puntuar este contenido.