El navegador web Google Chrome está probando una función para aumentar la protección de los usuarios que bloquea todas las descargas HTTP potencialmente inseguras, una acción que llevará a cabo incluso si estas provienen de entornos inicialmente seguros.
Actualmente, los sitios web utilizan con frecuencia el protocolo HTTPS, un cifrado seguro que impide que otros usuarios puedan interceptar la información confidencial que se transfiere entre el cliente y el servidor web a través de internet.
Junto con el este protocolo de seguridad, se utiliza el protocolo de transmisión de información HTTP, que sigue un esquema de petición-respuesta entre el servidor web y el cliente que realiza la solicitud de transmisión de datos. A diferencia del anterior, HTTP no está protegido contra la intervención de terceros.
No obstante, cabe destacar que si bien es cierto que el formato HTTPS da mayor confianza a los usuarios, la 'S' de una determinada página web no garantiza que esta esté protegida de todas las amenazas.
Tal y como refleja Google en su apartado de Ayuda de Google Chrome, existe una forma de administrar la seguridad del navegador a través del modo HTTPS. Cuando los usuarios activan este protocolo en primera instancia, Chrome intenta cargar todos los sitios web a través de HTTPS y muestra una advertencia antes de visitar un sitio que no admite este protocolo.
En esa línea, tal y como ha advertido 9to5Google, la compañía está probando una nueva función que bloquea todas las descargas HTTP inseguras, aunque provengan de sitios seguros. Esto quiere decir que no permitirá las descargas provenientes de enlaces HTTPS que redirigen a servidores HTTP.
Se trata, por tanto, de bloquear de las denominadas descargas mixtas que, tal y como explica la propia Google en el foro de 'bugs' se Chromium, son «descargas no seguras que se inician desde contextos seguros», motivo por el que ha implementado advertencias y bloqueos de las descargas no seguras.
De momento, esta nueva opción forma parte de una 'flag' de Chrome, es decir, de una fase experimental, por lo que está en periodo de prueba. No obstante, desde el mencionado medio apuntan a que es probable que, más adelante, esta característica esté integrada en el apartado 'Usar siempre conexiones seguras'.
Asimismo 9to5Google indica que no es probable que esta funcionalidad se amplíe a más probadores hasta el lanzamiento de Chrome 111, previsto para marzo de 2023. El lanzamiento global, en cambio, tendría lugar más adelante.