Google bloquea algunas descargas de archivos HTTP que comienzan con Chrome 83


chrome-http-download-block.png

Imagen: Google

En abril de 2019, ZDNet informó sobre una propuesta que Google había hecho a otros fabricantes de navegadores en un intento de que todos se unieran.

El prepare, en ese momento, era que los navegadores bloquearan las descargas de archivos que se realizan a través de HTTP, cuando el usuario inició la descarga del archivo desde un sitio cargado a través de HTTPS.

Hoy, Google anunció estaba avanzando formalmente con la propuesta del año pasado y seguiría haciendo cambios en el navegador Chrome en el futuro.

¿Qué es exactamente el bloqueo de Google?

Según un cronograma de lanzamiento que Google publicó hoy, comenzando con Chrome 83, que se lanzará en junio, Chrome comenzará a bloquear las «descargas riesgosas».

Google no prohibirá todas las descargas HTTP, sino solo algunas.

El fabricante del navegador dijo el año pasado que no tenía la intención de bloquear las descargas HTTP iniciadas desde sitios HTTP, ya que Chrome ya está advirtiendo a los usuarios sobre la poca seguridad del sitio a través del indicador «No seguro» en la barra de URL.

El approach es bloquear descargas inseguras en sitios que parecen ser seguros (cargados a través de HTTPS) pero donde las descargas no lo son (cargadas a través de HTTP).

Google dijo que la presencia de HTTPS en la URL del sitio estaba engañando a los usuarios para que pensaran que la descarga también se realizó a través de HTTPS, pero en algunos casos no fue así.

Son estos casos los que Google está tratando de detener.

El nuevo cambio en el comportamiento de Chrome no se aplicará de repente. Google ha publicado hoy un proceso de seis pasos durante el cual prohibirá lentamente las descargas HTTP en sitios HTTPS:

mix-dl-table.png "src =" https://zdnet1.cbsistatic.com/hub/i/2020/02/06/6ef27e0d-cafa-4471-84cf-9442d52191e4/mix-dl-table.png

Imagen: Google

Chrome 81 (marzo de 2020) – Chrome imprimirá un mensaje de consola que advierte sobre todas las descargas de contenido mixto.
Chrome 82 (abril de 2020) – Chrome advertirá sobre descargas de contenido mixto de ejecutables (por ejemplo, .exe).
Chrome 83 (junio de 2020) – Chrome bloqueará los ejecutables de contenido mixto. Chrome advertirá sobre archivos de contenido mixto (.zip) e imágenes de disco (.iso).
Chrome 84 (agosto de 2020) – Chrome bloqueará ejecutables de contenido mixto, archivos e imágenes de disco. Chrome advertirá sobre todas las demás descargas de contenido mixto, excepto formatos de imagen, audio, movie y texto.
Chrome 85 (septiembre de 2020) – Chrome advertirá sobre descargas de contenido mixto de imágenes, audio, video y texto. Chrome bloqueará todas las demás descargas de contenido mixto.
Chrome 86 (octubre de 2020) – Chrome bloqueará todas las descargas de contenido mixto.

Pero Google dijo que también entiende que en algunas condiciones controladas, como las intranets, las descargas HTTP pueden tener un riesgo menor. Para estas situaciones, Google dijo que hay una política de Google Chrome (InseguroContenidoPermitidoParaUrls) que puede permitir descargas HTTP en entornos controlados.

Los site owners que quieran probar si sus sitios cumplen con esta nueva política pueden hacerlo ahora mismo en Google Chrome Canary, la versión de prueba de Chrome. Para hacerlo, deberán habilitar la siguiente bandera de Chrome:

chrome: // flags / # deal with-unsafe-downloads-as-active-content

El año pasado, Mozilla también expresó interés en implementar un bloque very similar, sin embargo, el fabricante de Firefox no ha publicado ningún otro prepare al respecto.



Enlace a la noticia unique