Como ya sabrá, Google y su navegador web habían iniciado una guerra contra el HTTP simple. El Chrome 80 lanzado recientemente obliga a que los recursos HTTP se carguen a través de HTTPS; de lo contrario, los deja bloqueados hasta la interacción explícita del usuario. La compañía revela el siguiente paso que darían, esta vez contra las descargas HTTP.
Anuncio
Chrome se asegurará gradualmente de que las páginas seguras (HTTPS) solo descarguen archivos seguros. El navegador comenzará a bloquear las 'descargas de contenido mixto' (las descargas no HTTPS se iniciaron en páginas seguras).
La publicación oficial del blog revela qué hay detrás del cambio.
Los archivos descargados de forma insegura son un riesgo para la seguridad y privacidad de los usuarios. Por ejemplo, los atacantes pueden cambiar los programas descargados de forma insegura por malware, y los intrusos pueden leer los extractos bancarios descargados de forma insegura de los usuarios. Para abordar estos riesgos, planeamos eliminar eventualmente la compatibilidad con descargas inseguras en Chrome.
cómo reenviar varios correos electrónicos en gmail
Google planea aplicar primero restricciones a las descargas de contenido mixto en plataformas de escritorio (Windows, macOS, Chrome OS y Linux). El plan para plataformas de escritorio tiene el siguiente aspecto:
Entonces,Cromo 81
(lanzado en marzo de 2020) imprimirá un mensaje de consola que advierte sobre todas las descargas de contenido mixto;Cromo 82
mostrará una advertencia; Empezando enCromo 83
todos los tipos de contenido descargable se bloquearán gradualmente.
Después de octubre de 2020, Chrome bloqueará todas las descargas de contenido mixto.
windows 10 1809 descargar iso
Los usuarios interesados pueden activar una advertencia en todas las descargas de contenido mixto para realizar pruebas activando la marca 'Tratar descargas de riesgo sobre conexiones inseguras como contenido mixto activo' enchrome: // flags / # tratar-descargas-inseguras-como-contenido-activo
.
Google retrasará el lanzamiento en las versiones de Android e iOS de Chrome para una versión. Esto significa que las advertencias de descargas no seguras se mostrarán primero en Chrome 83 y no en Chrome 82.
Los clientes empresariales y educativos pueden deshabilitar el bloqueo por sitio a través de losInsecureContentAllowedForUrls
política agregando un patrón que coincida con la página que solicita la descarga.