Chrome endurecer√° medidas contra formularios no cifrados

Chrome notificar√° a los usuarios cada vez que estos comiencen a ingresar datos en p√°ginas web no cifradas. La advertencia ser√° generada incluso al tratarse de formularios consistentes de un solo campo, por ejemplo suscripciones a newsletters.

En 2016, el navegador Chrome comenzó a notificar a los usuarios cada vez que estos visitaban un sitio web mediante HTTP inseguras. De esa forma, los usuarios  quedaban advertidos, mediante una notificación en la barra de URL, que se trataba de un sitio inseguro, cuyos formularios transportaban sus datos mediante conexiones no cifradas.

Seg√ļn Google, esta medida habr√≠a contribuido a una considerable reducci√≥n en el n√ļmero de sitios que reciben datos de los usuarios mediante conexiones no cifradas.

Intensificando sus medidas de seguridad, a partir de  octubre próximo Chrome notificará a los usuarios cada vez que estos comiencen a ingresar datos en páginas web no cifradas. La advertencia será generada incluso al tratarse de formularios consistente de un solo campo, por ejemplo suscripciones a newsletters.

Asimismo, absolutamente todas las páginas HTTP serán calificadas como inseguras al abrir Chrome en modo incógnito, cuya finalidad es en la mayoría de los casos reducir las huellas dejadas por el navegador cuando el usuario visita sitios web. El modo incógnito no impide las escuchas externas de las conexiones no cifradas.

Google y Mozilla han intentado motivar a los dem√°s proveedores de navegadores a adoptar medidas similares, sin que la iniciativa hasta ahora haya resultado; es decir algo parecido a un est√°ndar.

Las medidas anunciadas por Google no impedirán a los usuarios acceder, o utilizar, los sitios no cifrados. Sin embargo, la advertencia podría contribuir a motivar a los propietarios de los sitios a incorporar HTTPS, opción que no es compleja ni costosa.

En marzo pasado, la determinaci√≥n de Google respecto de HTTPS qued√≥ de relieve cuando la empresa dijo haber perdido la confianza en Symantec y los certificados TLS emitidos por √©sta o sus agentes. La empresa anunci√≥ una serie de medidas, que fueron en√©rgicamente rebatidas por Symantec, que las calific√≥ de irresponsables. En su defensa, Symantec ‚Äúno somos los √ļnicos (en emitir err√≥neamente certificados), pero de todas formas Google nos quiere poner como ejemplo‚ÄĚ.

Google considera tomar serias medidas contra Symantec por emisión errónea de certificados TLS

Symantec rebate a Google: ‚ÄúComentario irresponsable sobre nuestros certificados SSL/TLS‚ÄĚ

Fotografía (c) Artem Samokhvalov vía Shutterstock



Contacto | Diario TI es una publicación de MPA Publishing International Ltd.