Hoy en día, la mayoría de los sitios web que valoran la privacidad y la seguridad de sus visitantes se cifrarán con un certificado SSL. Esta capa adicional de protección cambia su URL de”HTTP”a”HTTPS”y brinda garantías para cualquier persona que navegue por ella de que se han tomado las precauciones adecuadas y se han implementado estándares de seguridad modernos.
Entonces, si alguna vez completa un formulario en línea o accede a su sitio web bancario, por ejemplo, haría clic en el icono de candado en la parte superior izquierda de la barra de direcciones del navegador para ver esta información y sentirse cómodo. Cuando se trata de descargas, Chrome ya bloquea archivos de sitios web que están marcados como”no seguros”o HTTP, pero si un sitio web, de hecho, está marcado como HTTPS, o”seguro”, aún puede vincularlo a un enlace de descarga no seguro para engañarlo.
Ya sea intencional o no, este enfoque de”contenido mixto”es peligroso para los usuarios y Google está haciendo algo al respecto. En un nuevo compromiso de Chromium descubierto por primera vez por 9to5Google, el equipo de desarrollo busca eliminar por completo la capacidad para que los usuarios descarguen archivos (o, por el contrario, reciban archivos automáticamente al visitar un sitio web) desde ubicaciones que no son seguras.
Bloquear descargas no seguras
Habilita el bloqueo de descargas no seguras. Esto muestra un mensaje’bloqueado’si el usuario intenta descargar un archivo a través de un transporte no seguro (por ejemplo, HTTP), ya sea directamente o a través de una redirección no segura
#block-insecure-downloads
Esto significa que incluso si un sitio de contenido mixto que es seguro y ofrece descargas no seguras lo redirige a otro enlace, Chrome lo detectará y detendrá las tonterías. Afortunadamente, para los casos en los que ya haya determinado que confía en una fuente y los desarrolladores web simplemente configuraron mal las cosas, podrá omitir este mecanismo de bloqueo una vez que entre en vigencia en la versión 111 de Chrome dentro de unos meses.
Por ahora, esto será simplemente un indicador de desarrollador que puede alternar. De lo contrario, no escuchará nada al respecto como usuario habitual hasta que se implemente. No se sabe si esto seguirá siendo alternable para siempre, o si se aplicará y se activará de forma predeterminada en el futuro, pero le informaremos si eso ocurre.
