Google Chrome comienza a marcar las páginas HTTP como no seguras
Google Chrome ha comenzado a integrar su nuevo sistema de advertencia para todos los usuarios de su versión Chrome 68, pasando a avisar siempre que un sitio web no cuenta con conexiones encriptadas con HTTPS, incluidas todas las páginas con formato HTTP.
25 julio, 2018 09:42Google ha emitido un comunicado en el que anuncia la implementación de su nuevo sistema de advertencias en su navegador para informar sobre si un sitio web es seguro o no y con el objetivo de que los usuarios comprueben la seguridad de los sitios que utilizan datos sensibles como los de bancos y compras.
Hasta ahora, en su versión 67, Google Chrome marcaba como seguras algunas webs, además de mostrar un candado de color verde en ellas. A partir de ahora, Chrome 68, en sus variantes tanto de escritorio como para dispositivos móviles, señala directamente los sitios web sin escriptaciín HTTPS, incluyendo los HTTP, a través de una advertencia en forma de texto en la barra de URL.
Google ha explicado también que irá implementando en los próximos meses para todos los usuarios de Chrome un sistema en el que no se indicarán como 'seguros' los sitios web, dado que estos sitios se entenderán seguros por defecto.
En este sentido, Google busca que todas las páginas web sean HTTPS, puesto que éstas emplean una conexión encriptada, a diferencia de las de tipo HTTP. Google señala que cualquier persona en la red podría acceder a la información de un sitio HTTP, o incluso modificar el contenido antes de que le llegue al usuario.
Con el formato HTTPS la conexión es encriptada y los intrusos están bloqueados, además de añadir que información como contraseñas o tarjetas de crédito será privada. La versión 68 de Chrome es la primera del navegador de Google que incorpora avisos para las páginas HTTP.
Google ya avisó hace dos años de este cambio, período de tiempo durante el que el uso de HTTPS ha progresado "increíblemente", señala Google. Según el informe elaborado por la compañía el 76% del tráfico de Chrome en Android está protegido, frente al 42% de hace dos años; el 85% del tráfico de Chrome en ChromeOS está protegido, frente al 67% de hace dos años; y 83 de los mejores 100 sitios web usan HTTPS por defecto, frente a los 37 de hace dos años.
Antes de advertir para todas las páginas HTTP, Google ya marcaba los sitios sin cifrado que hacían uso de contraseñas y tarjetas de crédito. Posteriormente, Google añadió su advertencia de 'no seguro' en dos situaciones más, cuando las personas ingresan información en una página HTTP y en todos los sitios HTTP visitados en el modo incógnito de Chrome.
Google ha anunciado también que retirará el calificativo "seguro" para las páginas web en la versión de Chrome que distribuirá en septiembre (Chrome 69) y que en octubre, con la llegada de Chrome 70, pasará a avisar de las webs consideradas como no seguras a través de una advertencia de color rojo en la barra de URL.
En referencia a los propietarios de sitios web, Google revela que han procurado ayudar a que la migración a HTTPS sea más simple y económica con mejoras que incluyen HTTPS administrado para Google App Engine como Let's Encrypt. Si un usuario ya ha iniciado el proceso de migración cuenta con la posibilidad de buscar mensajes de Search Console que le aportarán información y orientación.