Google Chrome bloqueará en breve as descargas non seguras nas páxinas HTTPS

Bloqueo HTTPS de Chrome

Google pretende con Chrome dar máis seguridade aos sitios web baixo HTTPS, o protocolo de seguridade, para bloquear as descargas inseguras que se producen.

É na versión 80 de Android e escritorio onde, ademais de introduza outro conxunto de funcións (tampouco ignoramos este outro que chegará en breve), pon o acento na seguridade baixo ese protocolo de seguridade co que se garante a protección e privacidade do usuario.

Aplicando o aviso para un bloqueo posterior

Bloqueo HTTPS de Chrome

Nunha publicación do blog, Google a descarga de ficheiros non seguros é un ataque contra a seguridade e privacidade do usuario. Estes ficheiros poden conter código malicioso que se usa para todo tipo de fins, como o roubo de contrasinal.

Para dar maior seguridade, o obxectivo de Google é ir eliminando progresivamente o soporte para descargas non seguras desde o seu navegador Chrome. O bloqueo de descargas inseguras baixo HTTPS é o primeiro paso dun conxunto de medidas a tomar.

E se é importante, é porque actualmente Chrome non o indica aos usuarios o risco que compromete coa súa privacidade e seguridade ao descargar contido de páxinas seguras. Será a partir da versión 82 de Chrome, e está previsto que chegue en abril deste ano, cando se lle notificará as descargas de contido mixto.

Así que finalmente estas descargas bloquearanse nun futuro próximo. Este cambio aplicarase a executables como .exe e alcanzará outros formatos de ficheiro. O curioso é que a medida aplicarase progresivamente a todo tipo de ficheiros aos que nos estamos acostumando, pero para que se descarguen a través dunha conexión HTTPS.

Bloqueo de descargas de apk

Bloqueo HTTPS de Chrome

Será a partir da versión 83 que este tipo de descargas, incluídos .apk e .exe; Podería entenderse o segundo, pero o primeiro está intimamente ligado a sitios web aos que adoitamos ir para descargar todo tipo de aplicacións.

Será no 83 cando se notificará sobre a descarga de contido mixto de ficheiros .zip e .iso, de xeito que eno 84 bloquea a descarga do mesmo a partir desa versión en Chrome. Pero a cousa vai a máis desde a versión 84, xa que nesta notificarase a descarga de contido en formato PDF e docx, mentres que será na 85 cando se bloquee a descarga do mesmo.

Será dentro 85 cando formatos relacionados coa imaxe, vídeo e texto, incluídos PNG, MP3 e moito máis, cando se lle solicite, pero 86 bloqueará a descarga.

O obxectivo de Google: que os desenvolvedores web actualicen os seus sitios

O obxectivo de Google con estes avisos e bloqueos é que os desenvolvedores web actualiza os teus sitios e aproveita para que os teus usuarios non reciban tantos avisos pola descarga de contido mixto.

Estas restricións aplicaranse nunha versión simultánea tanto en Android como iOS cos avisos que comezan en Chrome 83. Ao ter o plataformas móbiles mellor protección nativa Contra os ficheiros maliciosos, o atraso dará aos desenvolvedores o tempo para actualizar os seus sitios web antes de que os usuarios comecen a recibir esas advertencias.

Os desenvolvedores deben aseguralo as descargas sempre se realizan a través de HTTPS por se non queren que os usuarios reciban esas molestas notificacións. De feito, os desenvolvedores poden descargar Chrome Canary 81 para habilitar a opción "Tratar as descargas arriscadas a través de conexións inseguras como contido mixto activo".

É por iso Google aplicará estas restricións progresivamente e recomenda aos desenvolvedores web que migren completamente o seu sitio a través de HTTPS. Unha medida interesante para que os usuarios poidan descargar todo este tipo de ficheiros, sempre sabendo que se fai desde unha conexión completamente segura, fóra de todo tipo de perigos.


O contido do artigo adhírese aos nosos principios de ética editorial. Para informar dun erro faga clic en aquí.

Sexa o primeiro en opinar sobre

Deixa o teu comentario

Enderezo de correo electrónico non será publicado. Os campos obrigatorios están marcados con *

*

*

  1. Responsable dos datos: Actualidade Blog
  2. Finalidade dos datos: controlar SPAM, xestión de comentarios.
  3. Lexitimación: o seu consentimento
  4. Comunicación dos datos: os datos non serán comunicados a terceiros salvo obrigación legal.
  5. Almacenamento de datos: base de datos aloxada por Occentus Networks (UE)
  6. Dereitos: en calquera momento pode limitar, recuperar e eliminar a súa información.