Google tiene la intención con Chrome de dar mayor seguridad a las webs bajo HTTPS, el protocolo de seguridad, para así bloquear aquellas descargas inseguras que se produzcan.
Es en la versión 80 de Android y escritorio donde, aparte de introducir otra serie de características (tampoco obviamos esta otra que llegará pronto), pone el acento sobre la seguridad bajo ese protocolo de seguridad con el que se asegura la protección y privacidad del usuario.
Aplicando el aviso para un posterior bloqueo
En una publicación en su blog, Google la descarga insegura de archivos es un atentado contra la seguridad y privacidad del usuario. Esos archivos pueden contener código malicioso que sea usado para todo tipo de objetivos como la sustracción de contraseñas.
Para así dar mayor seguridad, el objetivo de Google es ir eliminando progresivamente el soporte a las descargas inseguras desde su navegador Chrome. El bloqueo de descargas inseguras bajo HTTPS es el primer paso dar para un conjunto de medidas que se van a tomar.
Y si tiene su importancia se debe a que actualmente Chrome no indica a los usuarios el riesgo que comete para su privacidad y seguridad al descargar contenido desde páginas seguras. Será desde la versión 82 de Chrome, y que se espera llegue en abril de este año, cuando se avisará de las descargas de contenido mixto.
Para que finalmente sean bloqueadas en un futuro cercano esas descargas. Este cambio se aplicará a los ejecutables tipo .exe, y llegará a otros formatos de archivos. Lo curioso es que la medida se irá aplicando progresivamente a todo tipo de archivos a los que estamos acostumbrando, pero para que éstos sean descargado a través de una conexión HTTPS.
Bloqueando descargas de apk
Será desde la versión 83 desde la que se bloqueará ese tipo de descargas y entre las que se incluyen las .apk y los .exe; se podría entender en el segundo, pero el primero está muy vinculado a sitios webs a los que solemos ir para la descarga de apks de todo tipo.
Será en la 83 cuándo se avisará sobre la descarga de contenido mixto de archivos .zip e .iso, para que en la 84 se bloquee la descarga de los mismos desde esa versión en Chrome. Pero la cosa va a más a partir de la versión 84, ya que en esta se avisará de la descarga de contenido en formato PDF y docx, mientras que será en la 85 cuando se bloquee la descarga del mismo.
Ya será en la 85 cuando los formatos relacionados con la imagen, vídeo y texto, entre los que se incluye los PNG, MP3 y más, cuando se avise, pero con la 86 se bloqueará la descarga.
El objetivo de Google: que los desarrolladores web actualicen sus sitios
El objetivo de Google con estos avisos y bloqueos es que los desarrolladores web actualicen sus sitios y aprovechen la oportunidad para que sus usuarios no reciban tantos avisos por la descarga de contenido mixto.
Estas restricciones se aplicarán en un lanzamiento simultáneo tanto en Android e iOS con los avisos comenzando en Chrome 83. Al tener las plataformas mobile una mejor protección nativa contra archivos maliciosos, el retraso dará a los desarrolladores el tiempo necesario para actualizar sus webs antes de que los usuarios comiencen a tener esos avisos.
Los desarrolladores han de asegurarse que las descargas se realicen siempre a través de HTTPS en caso de que no quieran que los usuarios reciban esos molestos avisos. De hecho, los desarrolladores pueden descargar Chrome Canary 81 para activar la opción “Tratar descargas arriesgadas sobre conexiones inseguras como contenido mixto activo”.
Es por ello que Google aplicará esas restricciones progresivamente y recomienda a los desarrolladores web que migren su sitio completamente sobre HTTPS. Una interesante medida para que los usuarios puedan descargar todo ese tipo de archivo sabiendo siempre que se hace desde una conexión completamente segura fuera de todo tipo de peligros.
Continúar leyendo...