Google Chrome 83 comenzará a bloquear descargas provenientes de sitios no seguros
Google ha anunciado que a partir de Google Chrome 83 se comenzarán a bloquear descargas provenientes de sitios no seguros o bajo el estándar http. Esta medida forma parte de una serie de pasos que seguirá dando la compañía para asegurarse de que todos los sitios webs sean seguros (HTTPS).
Actualmente los usuarios pueden descargar archivos provenientes de sitios webs no seguros (HTTP), aún cuando el usuario visita un sitio seguro (HTTPS). Este método es conocido como «descarga de contenido mixto o mezclado» y de acuerdo con Google, actualmente este tipo de descarga representa un riesgo contra la seguridad y privacidad del usuario.
Pues bien, la compañía de la gran G ha anunciado que ha partir de Google Chrome 83, el navegador comenzará a bloquear algunos archivos provenientes de sitios HTTP. Inicialmente se comenzará a bloquear archivos ejecutables (.exe, .apk, etc) pero eventualmente este bloqueo se extenderá a otros archivos con cada nueva versión de Google Chrome.
Los bloqueos se realizarán de manera progresiva y se hará de la siguiente manera:
- Chrome 81 – El navegador advertirá sobre la descarga de contenido mezclado mediante un mensaje de consola.
- Chrome 82 – Se advertirá al usuario de manera visible sobre la descarga de contenido mixto.
- Chrome 83 – Se bloqueará de manera automática la descarga de archivos ejecutables y se advertirá sobre la descarga de archivos ISO y comprimidos (Zip, RAR, etc)
- Chrome 84 – Bloqueo automático de archivos ejecutables, comprimidos e imágenes de sistema. Se comienza a advertir al usuario sobre descargas de otros archivos con excepción de imágenes, vídeos, audio y documentos.
- Chrome 85 – El navegador bloqueará todos los archivos y advertirá al usuario sobre la descarga de imágenes, vídeos, audio y documentos.
- Chrome 86 – Se bloqueará la descarga de todos los archivos provenientes de sitios no seguros (HTTP)
En cuanto a las advertencias, los usuarios la verán de la siguiente manera:
Esta medida será implementada en todas las ediciones de Google Chrome para sistemas de escritorio (Linux, Windows, Mac OS y Chrome OS). En cuanto a las plataformas móviles, Google ha indicado que tanto Android como iOS poseen sistemas de protección nativos contra este tipo de descargas. Aún así, las advertencias y los eventuales bloqueos comenzarán con Google Chrome 83.
En cuanto a las edición Canary del navegador, esta medida de seguridad comenzará a implementarse a partir de la versión 81. Por su parte, los clientes empresariales podrán deshabilitar este bloqueo basándose en per-site a través de la política InsecureContentAllowedForUrls.
Vale reseñar que la gente de Mozilla ha señalado en varias oportunidades de que tienen la intención de aplicar una medida similar en Firefox. Sin embargo, aún en Mozilla no tienen un plan concreto relacionado a esta medida de seguridad.
Vía: ZDNet