Chrome para bloquear descargas inseguras

La descarga de archivos en el navegador de Google está configurada para ser más segura con el lanzamiento de Chrome 82.

A finales de este año, Chrome bloqueará las llamadas "descargas de contenido mixto", que son páginas web protegidas con HTTPS que ofrecen una descarga desde una fuente que no es HTTPS, escribe Joe DeBlasio del equipo de seguridad de Chrome en el Blog de seguridad de Google.

En este momento, es posible visitar una página web segura y descargar contenido desde una ubicación insegura sin que Chrome indique un riesgo de seguridad.

Y existe un riesgo real, porque si la descarga proviene de una ubicación que no es HTTPS, existe la posibilidad de que un pirata informático pueda cambiar la descarga por malware y los usuarios no se darán cuenta hasta que accedan al contenido descargado.

El bloqueo de contenido no ocurrirá de inmediato.

Cuando Chrome 82 llegue en abril, Google mostrará una advertencia por cualquier archivo ejecutable descargado desde una dirección insegura.

A partir de Chrome 83, dichas descargas simplemente se bloquearán.

El proceso de bloqueo de advertencia se implementará en etapas para archivos, "todos los demás tipos no seguros" y, finalmente, archivos de imágenes, audio, video y texto.

El cronograma para implementar advertencias y bloqueos se detalla en la tabla anterior.

Las restricciones se implementarán en las versiones de Chrome para Windows, macOS, Chrome OS y Linux.

Las versiones de Android e iOS obtendrán lo mismo, pero con un retraso de una versión para que los desarrolladores tengan más tiempo para actualizar su experiencia móvil para los usuarios.

Google también señala que los usuarios móviles ya obtienen "una mejor protección nativa contra archivos maliciosos".

Si bien este es un movimiento positivo para los usuarios, generará mucho trabajo para los propietarios de sitios web, especialmente aquellos que entregan muchos archivos y aún no se han cambiado a HTTPS.

Pero es un trabajo que debe realizarse y no hay mayor incentivo para seguir adelante que Google amenazando con mostrar advertencias de descarga para su sitio.

La descarga de archivos en el navegador de Google está configurada para ser más segura con el lanzamiento de Chrome 82.

A finales de este año, Chrome bloqueará las llamadas "descargas de contenido mixto", que son páginas web protegidas con HTTPS que ofrecen una descarga desde una fuente que no es HTTPS, escribe Joe DeBlasio del equipo de seguridad de Chrome en el Blog de seguridad de Google.

En este momento, es posible visitar una página web segura y descargar contenido desde una ubicación insegura sin que Chrome indique un riesgo de seguridad.

Y existe un riesgo real, porque si la descarga proviene de una ubicación que no es HTTPS, existe la posibilidad de que un pirata informático pueda cambiar la descarga por malware y los usuarios no se darán cuenta hasta que accedan al contenido descargado.

El bloqueo de contenido no ocurrirá de inmediato.

Cuando Chrome 82 llegue en abril, Google mostrará una advertencia por cualquier archivo ejecutable descargado desde una dirección insegura.

A partir de Chrome 83, dichas descargas simplemente se bloquearán.

El proceso de bloqueo de advertencia se implementará en etapas para archivos, "todos los demás tipos no seguros" y, finalmente, archivos de imágenes, audio, video y texto.

El cronograma para implementar advertencias y bloqueos se detalla en la tabla anterior.

Las restricciones se implementarán en las versiones de Chrome para Windows, macOS, Chrome OS y Linux.

Las versiones de Android e iOS obtendrán lo mismo, pero con un retraso de una versión para que los desarrolladores tengan más tiempo para actualizar su experiencia móvil para los usuarios.

Google también señala que los usuarios móviles ya obtienen "una mejor protección nativa contra archivos maliciosos".

Si bien este es un movimiento positivo para los usuarios, generará mucho trabajo para los propietarios de sitios web, especialmente aquellos que entregan muchos archivos y aún no se han cambiado a HTTPS.

Pero es un trabajo que debe realizarse y no hay mayor incentivo para seguir adelante que Google amenazando con mostrar advertencias de descarga para su sitio.