Con un anuncio en su blog oficial, Google aseguró el pasado 6 de febrero que está trabajando en un avance en la seguridad de su navegador Chrome, para que los usuarios solo descarguen contenido seguro.
Esto básicamente significa bloquear las «descargas de contenido mixto» (las descargas que no son HTTPS y que comenzaron en páginas seguras).
«Los archivos descargados de forma insegura son un riesgo para la seguridad y la privacidad de los usuarios. Por ejemplo, los atacantes pueden cambiar los programas descargados de forma insegura por malware, y los espías pueden leer los extractos bancarios descargados de forma insegura de los usuarios. Para abordar estos riesgos, planeamos eliminar eventualmente el soporte para descargas inseguras en Chrome», sostienen en Google.
El trabajo se comenzará a ver durante la actualización de Chrome 82 que se hará en abril de este 2020, donde empezará dando advertencias a los usuarios y luego cancelarán toda descarga de contenidos mixtos.
Google advierte que, «los tipos de archivos que representan el mayor riesgo para los usuarios (por ejemplo, los ejecutables) se verán afectados primero, con versiones posteriores que abarcan más tipos de archivos. Este lanzamiento gradual está diseñado para mitigar rápidamente los peores riesgos, brindar a los desarrolladores la oportunidad de actualizar sitios y minimizar la cantidad de advertencias que los usuarios de Chrome deben ver. Tenemos la intención de implementar restricciones en las descargas de contenido mixto en plataformas de escritorio (Windows, macOS, Chrome OS y Linux) primero».
Acá de hecho está el calendario que implementará Chrome en los diferentes dispositivos:
En el caso de los móviles, Chrome retrasará el lanzamiento para los usuarios de Android e iOS en una versión, comenzando las advertencias en Chrome 83. «Las plataformas móviles tienen una mejor protección nativa contra archivos maliciosos, y este retraso les dará a los desarrolladores una ventaja para actualizar sus sitios antes de afectar a los usuarios móviles», dicen desde la compañía.
Finalmente, Google sostiene sobre las medidas a tomar que, «En el futuro, esperamos restringir aún más las descargas inseguras en Chrome. Alentamos a los desarrolladores a migrar completamente a HTTPS para evitar futuras restricciones y proteger completamente a sus usuarios».
