Google Chrome bloqueará todas las descargas inseguras pronto
Como ya sabrá, Google y su navegador web habían iniciado una guerra contra el HTTP simple. El Chrome 80 lanzado recientemente obliga a que los recursos HTTP se carguen a través de HTTPS; de lo contrario, los deja bloqueados hasta la interacción explícita del usuario. La compañía revela el siguiente paso que darían, esta vez contra las descargas HTTP.
Anuncio publicitario
Chrome se asegurará gradualmente de que las páginas seguras (HTTPS) solo descarguen archivos seguros. El navegador comenzará a bloquear las "descargas de contenido mixto" (las descargas que no son HTTPS se inician en páginas seguras).
La publicación oficial del blog revela qué hay detrás del cambio.
Los archivos descargados de forma insegura son un riesgo para la seguridad y privacidad de los usuarios. Por ejemplo, los atacantes pueden cambiar los programas descargados de forma insegura por malware, y los intrusos pueden leer los extractos bancarios descargados de forma insegura de los usuarios. Para abordar estos riesgos, planeamos eliminar eventualmente la compatibilidad con descargas inseguras en Chrome.
Google planea aplicar restricciones en las descargas de contenido mixto en plataformas de escritorio (Windows, macOS, Chrome OS y Linux) primero. El plan para plataformas de escritorio tiene el siguiente aspecto:
Entonces, Cromo 81 (lanzado en marzo de 2020) imprimirá un mensaje de consola que advierte sobre todas las descargas de contenido mixto; Cromo 82 mostrará una advertencia; Empezando en Cromo 83 todos los tipos de contenido descargable se bloquearán gradualmente.
Después de octubre de 2020, Chrome bloqueará todas las descargas de contenido mixto.
Los usuarios interesados pueden activar una advertencia en todas las descargas de contenido mixto para realizar pruebas habilitando la marca "Tratar descargas de riesgo sobre conexiones inseguras como contenido mixto activo" en chrome: // flags / # tratar-descargas-inseguras-como-contenido-activo.
Google retrasará el lanzamiento de las versiones de Chrome para Android e iOS para una sola versión. Esto significa que las advertencias de descargas no seguras se mostrarán primero en Chrome 83 y no en Chrome 82.
Los clientes empresariales y educativos pueden deshabilitar el bloqueo por sitio a través de los InsecureContentAllowedForUrls política agregando un patrón que coincida con la página que solicita la descarga.
