Google Chrome bloqueará todas las 'descargas inseguras' en un futuro próximo

Google planes para bloquear todas las descargas inseguras en las próximas versiones del navegador Google Chrome de la empresa. Las descargas inseguras, según Google, son descargas que se originan en sitios web HTTPS que no se sirven a través de HTTPS. La decisión no afectará a los sitios a los que todavía se accede a través de HTTP.

El cambio es el siguiente paso en El plan de Google para bloquear 'todos los subrecursos inseguros en páginas seguras' que anunció el año pasado. En ese entonces, Google declaró que el contenido mixto, otro término para el contenido inseguro en sitios web seguros, 'amenaza la privacidad y seguridad de los usuarios' ya que los atacantes podrían modificar el contenido inseguro, p. manipulando una imagen mixta de un gráfico de acciones para engañar a los inversores o inyectando una cookie de seguimiento en una carga de recursos mixta.



Los archivos descargados de forma insegura son un riesgo para la seguridad y privacidad de los usuarios. Por ejemplo, los atacantes pueden cambiar los programas descargados de forma insegura por malware, y los intrusos pueden leer los extractos bancarios descargados de forma insegura de los usuarios. Para abordar estos riesgos, planeamos eliminar eventualmente la compatibilidad con descargas inseguras en Chrome.

chrome insecure downloads blocking

Google introducirá el cambio gradualmente a partir de Chrome 81 en el escritorio. Primero, el navegador solo mostrará advertencias en la consola del desarrollador para llamar la atención de los desarrolladores que trabajan en sitios con descargas inseguras.



En Chrome 82, se mostrará una advertencia si los archivos ejecutables se descargan a través de HTTP pero el bloqueo no se aplica en este momento. Los archivos ejecutables como .exe o .apk entran en esa categoría.

example warning

A partir de Chrome 83, el navegador bloqueará directamente las descargas ejecutables inseguras y mostrará una advertencia si los archivos se descargan a través de HTTP.



Luego, en Chrome 84, las descargas de archivos ejecutables y las descargas de archivos inseguros se bloquean, y se muestra una advertencia para 'todos los demás tipos no seguros', como pdf o documentos.

En Chrome 85, estos tipos no seguros también se bloquean y se muestran advertencias para archivos multimedia y de texto.

Finalmente, en Chrome 86, todas las descargas inseguras se bloquean en el navegador.

Google retrasará el lanzamiento en las versiones de Android e iOS de Chrome para una versión, lo que significa que las advertencias de descargas de archivos ejecutables no seguras se muestran en Chrome 83 en esos sistemas y no en Chrome 82.

chrome insecure downloads

Los administradores pueden usar la bandera chrome: // flags / # treat-unsafe-downloads-as-active-content para no permitir las descargas de archivos inseguros de inmediato cuando se lance Chrome 81 (así como en las versiones de desarrollo del navegador web).



Todo lo que se necesita es habilitar la bandera y reiniciar el navegador para hacerlo.

Los clientes empresariales y educativos pueden anular el bloqueo por sitio mediante la política InsecureContentAllowedForUrls.

Ahora tu: ¿Cuál es su opinión sobre el cambio?