Ahora que el HTTPS está cada vez más extendido en Internet y ya es el protocolo estándar para establecer una conexión segura entre el servidor y cliente, Chrome está preparando una función que bloqueará las descargas a través de HTTP por ser potencialmente inseguras. Recordemos que Google ya pone un icono de inseguro a cualquier dirección web que use HTTP e incluso puede que te lance una advertencia en pantalla para evitar que ingreses a un sitio con este protocolo.
Y es que, si bien el protocolo HTTPS se creó pensando en blindar la seguridad de las webs de bancos y similares, ahora mismo está presente en todas las páginas web populares (¡incluyendo Androidphoria!). Sin embargo, algunos sitios web maliciosos siguen usando HTTP para hacer de las suyas, por lo que esta nueva función de Chrome hará más segura la navegación por Internet.
Chrome bloqueará la descargas HTTP por si una advertencia no es suficiente
El año pasado, Google añadió un modo de solo HTTPS a Chrome que permite usar conexiones siempre seguras al bloquear todos los sitios HTTP a los que intentes acceder. De hecho, este modo intenta buscar la versión HTTPS del sitio HTTP al que quieres acceder para mantenerte a salvo sin afectar tu navegación, aunque si no lo encuentra te mostrará una advertencia en pantalla que te pregunta si deseas continuar.
En caso de que continúes al sitio web HTTP, ahora Chrome seguirá protegiéndote con la nueva función que bloqueará las descargas realizadas a través de este protocolo inseguro. ¿Su finalidad? Evitar que descargues archivos con virus que el atacante pueda usar para espiarte, robarte o simplemente empeorar el rendimiento de tu dispositivo.
Cabe aclarar que el bloqueo de descargas HTTP de Chrome funcionará tanto si has activado el modo de solo conexiones HTTPS como si no lo has activado. Así pues, si haces clic en un enlace de descarga HTTPS y te redirige a un servidor HTTP inseguro seguido de una conexión HTTPS final, Chrome bloqueará la descarga por considerarla insegura. Del mismo modo, si navegas por un sitio web que solo está disponible a través de HTTP, Chrome bloqueará cualquier descarga que se origine en ese sitio aunque previamente le hayas dicho que quieres continuar navegando en él.
Cómo activar el bloqueo de descargas HTTP en Chrome
Esta nueva función forma parte de la opción «Usar siempre conexiones seguras«, así que solo tienes que activarla para disfrutar del bloqueo de descargas HTTP. Sin embargo, aún no está disponible para los usuarios finales, por lo que si quieres probarla tendrás que activar el flag de Chrome llamado #block-insecure-downloads cuya descripción es la siguiente:
«Activa el bloqueo de descargas inseguras. Muestra un mensaje de «bloqueado» si el usuario intenta descargar un archivo a través de un transporte inseguro (por ejemplo, HTTP), ya sea directamente o a través de una redirección insegura.
”.
Ahora mismo, la función está en desarrollo y no es probable que se pueda probar hasta Chrome 111, que se lanzará en marzo de 2023. El lanzamiento para los usuarios finales se producirá probablemente a finales del año que viene.
Fuente | 9to5Google
