Home Concientización Google anunció que protegerá a sus usuarios, con el bloqueo de las...

Google anunció que protegerá a sus usuarios, con el bloqueo de las descargas no seguras

Google sigue adelante con su plan de bloquear las descargas de contenido mixto de los sitios web, con el fin de mantener a los usuarios a resguardo de los ataques de los intermediarios.

En abril de 2019, la compañía estaba estudiando la posibilidad de bloquear las descargas de contenido mixto, que son archivos que se entregan a través de una conexión HTTP insegura cuando se inician desde sitios web HTTPS.

En un anuncio publicado el viernes 7 de febrero, Google ha esbozado su plan para desplegar gradualmente esta función en Chrome mostrando primero advertencias en la consola sobre el eventual bloqueo de todos los archivos de contenido mixto descargados.

Google afirma que están bloqueando este tipo de descargas ya que son un riesgo para la seguridad y la privacidad del usuario, ya que podrían ser intercambiadas o vistas en ataques de tipo “hombre en el medio” (MiTM).

“Los archivos descargados de forma insegura son un riesgo para la seguridad y la privacidad de los usuarios. Por ejemplo, los atacantes pueden cambiar los programas descargados de forma insegura por malware, y los fisgones pueden leer los extractos bancarios de los usuarios descargados de forma insegura”, declaró Google en una entrada de blog. “Para hacer frente a estos riesgos, planeamos eliminar eventualmente el soporte para descargas inseguras en Chrome”.

Esta función irá implementándose gradualmente en las próximas versiones de Google Chrome:

Chrome 81 (lanzado en marzo de 2020): Chrome imprimirá un mensaje en la consola advirtiendo sobre todas las descargas de contenido mixto.
Chrome 82 (publicado en abril de 2020): Chrome advertirá sobre las descargas de contenido mixto de ejecutables (por ejemplo, .exe).
Chrome 83 (publicado en junio de 2020): Chrome bloqueará los ejecutables de contenido mixto, pero advertirá sobre archivos de contenido mixto (.zip) e imágenes de disco (.iso).
Chrome 84 (publicado en agosto de 2020): Chrome bloqueará los ejecutables de contenido mixto, los archivos y las imágenes de disco, pero avisará sobre todas las demás descargas de contenido mixto excepto las de formatos de imagen, audio, vídeo y texto.
Chrome 85 (publicado en septiembre de 2020): Chrome advertirá sobre las descargas de contenido mixto de imágenes, audio, video y texto y bloqueará todas las demás descargas de contenido mixto
Cromo 86 (publicado en octubre de 2020): Chrome bloqueará todas las descargas de contenido mixto.

Para los usuarios de Android e iOS, el despliegue se retrasará una versión con advertencias, a partir del Chrome 83, ya que los dispositivos móviles tienen una mejor protección nativa contra los archivos descargados.

Google afirma además que estiman restringir aún más las descargas inseguras en el futuro, lo que probablemente signifique que bloquearán todas las descargas de sitios inseguros, independientemente del tipo de sitio en el que se haya iniciado la descarga.

Para los usuarios que quieran probar esta función, Google tiene una bandera experimental titulada “Tratar las descargas de riesgo a través de conexiones inseguras como contenido mixto activo” que puede activarse en Chrome 80 y posteriores.

Con información de: ADSLZone.