Lectura oscura | Seguridad | Proteja el negocio



Google ha confirmado planes para agregar HTTPS-Initially Method a su navegador Chrome a partir de la versión M94 y está volviendo a examinar el icono de candado que los navegadores suelen mostrar cuando un sitio web se carga a través de HTTPS.

La notion es proteger a las personas de que su información se filtre a los espías que no pueden interceptar los datos compartidos a través de HTTPS. El modo HTTPS-Initially intentará actualizar todas las cargas de página a HTTPS y mostrará una advertencia antes de cargar sitios que no lo admitan. Según los comentarios, Google puede decidir que HTTPS-First sea el modo predeterminado para todos los usuarios de Chrome.

Google también está reconsiderando el icono de candado que suele aparecer en el navegador cuando un sitio website se carga a través de HTTPS. Las personas a menudo asocian este ícono con un sitio world-wide-web confiable, según muestra la investigación, pero una conexión segura no significa necesariamente que un sitio world wide web en sí sea seguro. Solo el 11% de los encuestados conocía el significado del ícono de candado, informó Google en una publicación de weblog.

En M93 de Google Chrome, la compañía cambiará el candado por «un punto de entrada más neutral a la información de la página», que se mostrará como una flecha en la que las personas pueden hacer clic para obtener más información sobre el certificado del sitio internet, la configuración y si utiliza cookies. Espera que esto anime a los usuarios a descubrir información y controles de privacidad y seguridad ubicados en «Información de la página». Seguirá apareciendo un letrero de «No seguro» en los sitios website que no admiten HTTPS.

Chrome no es el único navegador que duplica HTTPS. Mozilla introdujo el modo HTTPS-Only en Firefox 83, una versión de su navegador que se lanzó a fines del año pasado. El modo Solo HTTPS intenta crear conexiones totalmente seguras a todos los sitios world wide web y solicita permisos de usuario antes de conectarse a un sitio que no admite HTTPS.

Leer el completo Entrada de weblog de Chromium para más información.



Enlace a la noticia primary