Google se encuentra en proceso de desarrollar una función nueva con el objetivo de mejorar la seguridad de su navegador web. Durante algún tiempo, Google Chrome ha priorizado las conexiones seguras al momento de navegar. La capacidad de Chrome de cargar todas las páginas por defecto a través del protocolo HTTPS se introdujo por primera vez en la versión 90. Si un sitio web visitado no soporta el protocolo seguro, el navegador cambia a HTTP.
Mejoras en la seguridad de Google Chrome
Más tarde, Google mejoró su sistema al agregar una nueva opción llamada «Solo HTTPS» en Chrome 94. Esta opción, que también está disponible en la mayoría de los navegadores web, fue diseñada para aumentar la seguridad al restringir la visualización de páginas web en el navegador solo a aquellas que cumplen con el protocolo HTTPS.
Como resultado, si un sitio web no admite la navegación segura, el navegador ya no cambiará automáticamente a HTTP. En cambio, aparecerá una advertencia que indica que el usuario está a punto de cargar una página web no segura. Esto detiene al usuario en su navegación.
Actualización del navegador
Google tiene planes de ampliar su módulo HTTPS exclusivo para incluir todas las descargas de archivos, según se ha descubierto en el repositorio Chromium Gerrit por 9to5Google. Esta plataforma permite a los desarrolladores revisar el código de los navegadores. Cuando Chrome detecte que se está descargando un archivo mediante el protocolo HTTP inseguro, lo bloqueará de inmediato.
Esta nueva opción va más allá de las funcionalidades actuales del navegador, ya que afectará a una variedad de casos adicionales. Cualquier descarga desde una página web no segura, que utilice una redirección insegura o cuya URL final no sea HTTPS, será bloqueada por el navegador. Sin embargo, siempre existirá la opción de solicitar a Chrome que elimine dicho bloqueo para poder completar la descarga. Esta medida seguirá siendo opcional.
Por el momento, esta nueva función de seguridad está en etapa experimental y solo estará disponible en Chrome. Para utilizarla, será necesario activar la bandera #block insecure downloads en la página chrome:/flags. Allí se encuentran listadas todas las características experimentales. Se estima que estará disponible a partir de la versión de marzo de 2023 de Chrome 111.
