La seguridad es algo que Google se toma muy en serio (la privacidad es otra cosa), así que el gigante del buscador está trabajando para introducir nuevas características de seguridad en Chrome que se encargarán, de manera voluntaria, de bloquear las descargas potencialmente inseguras.

La corporación de Mountain View está mejorando la opción de «Usar siempre conexiones seguras», que puede ser encontrada en Configuración > “Privacidad y seguridad” y está inhabilitada por defecto.

Cuando dicha opción, habilitada en futuras posibilidades, Google Chrome se encargará de bloquear una descarga que se realice a través de HTTP en un sitio web que en un principio emplea HTTPS.

Según la petición de fusión, el bloqueo se accionará en las siguientes situaciones:

  • La página con el enlace de descarga es insegura.
  • La URL final empleada es insegura.
  • Cualquier redireccionamiento es inseguro.

Disponible en Google Chrome

La característica de «Usar siempre conexiones seguras» ya está disponible en Google Chrome y otros navegadores Chromium, pero Google está trabajando para extender y mejorar sus funcionalidades y se ha planteado añadir soporte para bloquear todas descargas potencialmente inseguras en el futuro.

El objetivo es bloquear cualquier descarga que se origine desde una fuente HTTP incluso cuando se usa como una redirección de una cadena de direcciones.

Debido a que todavía se encuentra en desarrollo, en un principio sería como una flag que añadiría posibilidades adicionales a la mencionada opción de «Usar siempre conexiones seguras», así que haría falta una doble activación, una en la sección flags y otra en la configuración del navegador.

El bloqueo de descargas inseguras no es algo único de Chrome, ya que Mozilla trabaja desde hace tiempo en algo muy similar en Firefox, y es que las conexiones HTTP, debido a que no están cifradas, dan la posibilidad a los actores maliciosos de interceptar y leer los datos para simplemente espiar e intentar llevar a cabo ataques más complejos.