Google bloqueará las descargas no seguras en Chrome desde webs HTTPS

agosto 23, 2019 , , 0 Comments

Al igual que sucede con el gigante de las búsquedas y su propuesta Chrome, el resto de desarrolladores de navegadores web ponen un especial cuidado en todo lo relacionado con la seguridad. De este modo lo que logran es que los usuarios puedan usar sus programas sin riesgo.

Claro está, esto es algo que no siempre se consigue, ya sea por fallo del propio programa, o por un despiste del usuario. Es por ello que al mismo tiempo los propios navegadores intentan anteponerse a los posibles fallos o malas acciones que cometan sus usuarios. De ahí precisamente los bloqueos de ciertos contenidos y acciones que estos programas van añadiendo.

Con todo ello lo que se pretende es que los datos que manejan aquellos que trabajan con los navegadores, no estén en riesgo, de ahí las medidas que van implementando. Os decimos todo esto porque, como se ha podido ver en las versiones de prueba de Chrome, este va a bloquear las descargas servidas en conexiones inseguras desde sitios web HTTPS. Así, lo que Google busca es bloquear las descargas inseguras aunque hayan sido iniciadas desde contextos seguros, por ejemplo HTPPS.

De este modo los planes de la firma pasan por aplicar todo esto a los tipos de archivos de alto riesgo como los ejecutables “.exe”. Por el momento esta es una funcionalidad que se ha comenzado a probar en la versión Canary de Chrome, por lo que más tarde llegará a todo el mundo. Pero como suele ser habitual en estos casos, la prueba viene desactivada por defecto, aunque podremos activarla si así lo deseamos para ver su funcionamiento.

Bloqueo web Chrome

Así puedes activar el bloqueo de descargas inseguras de Chrome

Por tanto, llegado el caso, diremos que esta novedad en un principio ha llegado a Google Chrome en forma de flag. Para activarlo lo primero que hacemos es situarnos en la página de “chrome://flags/” desde la barra de direcciones, para buscar la entrada “Treat risky downloads over insecure connections as active mixed content”. Así, lo que tenemos que hacer es cambiar su estado para activar la funcionalidad, y reiniciar el navegador.

Por tanto, cuando esta nueva característica experimental está habilitada, el software desactiva las descargas de archivos inseguros o que potencialmente pueden ejecutar código malicioso. Esto se llevará a cabo si el origen de la descarga final es inseguro, o incluso si la web de origen es segura. De este modo, en el caso de que el usuario inicie una descarga de archivos ejecutables en un sitio web seguro, pero la descarga como tal se haga a través de una conexión insegura, esta se bloqueará.

Será entonces cuando en pantalla aparecerá la información relacionada con ello y se mostrará un error con un mensaje informativo donde veremos las conexiones usadas y las razones del bloqueo. Al mismo tiempo debemos tener en cuenta que esta es una función que se integrará en el gestor de descargas de Chrome y que no tiene nada que ver con la navegación segura de Google.

El artículo Google bloqueará las descargas no seguras en Chrome desde webs HTTPS se publicó en SoftZone.



Fuente: SoftZone https://ift.tt/2HlScVQ Autor: David Onieva