Google está desarrollando una nueva función para mejorar la seguridad de su navegador web. Desde hace tiempo, Google Chrome prioriza las conexiones seguras a la hora de navegar. La capacidad de Chrome de cargar todas las páginas por defecto a través del protocolo HTTPS se ofreció por primera vez con la versión 90. El navegador cambia a HTTP cuando el sitio web consultado no admite el protocolo seguro.
El desarrollo de la seguridad en Google Chrome
Un tiempo después, Google mejoró su sistema añadiendo una nueva opción «Sólo HTTPS» con Chrome 94. Esta última opción, disponible en la mayoría de los navegadores web, se diseñó para aumentar la seguridad al visitar Internet restringiendo las páginas web que se muestran en el navegador a aquellas que se adhieren al protocolo HTTPS.
Como resultado, cuando un sitio web no admite la navegación segura, el navegador ya no cambia automáticamente a HTTP. Aparece una página de advertencia indicando que el usuario está a punto de cargar una página web no segura. Eso detiene al usuario en seco.
El cambio que trae la nueva actualización del navegador
Google se dispone a ampliar su módulo exclusivo HTTPS para incluir todas las descargas de archivos, según un código descubierto por 9to5Google en el repositorio Chromium Gerrit. Esta es una plataforma colaborativa para que los desarrolladores revisen el código de los navegadores. Cuando Chrome advierta que la descarga de un archivo emplea el protocolo HTTP inseguro, lo bloqueará inmediatamente.
Así, esta nueva opción va más allá de lo que ahora ofrece el navegador porque afecta a una serie de nuevos casos. Cualquier descarga desde una página web no segura, que utilice una redirección insegura o cuya URL final no sea HTTPS será bloqueada por el navegador. Para completar la descarga del archivo solicitado, siempre será posible solicitar a Chrome que elimine este bloqueo. Por tanto, seguirá siendo una medida opcional.
La versión experimental de esta nueva función de seguridad, actualmente en desarrollo, sólo estará disponible inicialmente en Chrome. Por lo pronto, sólo funcionará tras activar la bandera #block insecure downloads desde la página chrome:/flags. Allí es donde se enumeran todas las características experimentales. Por otro lado, no debería estar accesible antes de la versión de marzo de 2023 de Chrome 111.