Google Chrome 56 considera inseguras las páginas HTTP en las que se introduzcan contraseñas y datos de pago

Google Chrome 56 considera inseguras las páginas HTTP en las que se introduzcan contraseñas y datos de pago

Adrián Crespo

Se trata de un cambio disponible en la versión beta existente para todas las plataformas. Desde Mountain View han decidido dar un paso más en lo que se refiere a materia de seguridad. Por eso, si eres usuario de la versión beta de Google Chrome 56 notarás que todas las páginas HTTP en las que se introduzcan contraseñas o datos de pago serán marcadas como inseguras.

Los usuarios de Chrome OS, Linux, Mac OS, Windows y Android ya se han beneficiado de esta modificación. Desde hace tiempo se está persiguiendo que los responsables de páginas web con formularios de introducción de datos, inicio de sesión o pagos modifiquen su página para que estos viajen de forma segura y no en texto plano. El usuario será informado de esto en la barra de direcciones, justo antes de la URL de la página en la que nos encontramos. Es decir, además de aparecer HTTPS, el anterior tachado cuando el certificado no está validado o HTTP, en este último caso se sustituirá por un «Not Secure» si posee formularios de inicio de sesión o pagos. Podéis visitar nuestro tutorial sobre funcionamiento del ataque HTTP Request Smuggling.

Se trata de la novedad más importante y que presumiblemente llegará pronto a otros navegadores web. Con esto se quiere conseguir que los usuarios naveguen de una forma mucho más segura y en cierto modo concienciar a los propietarios de páginas web que se debe migrar a HTTPS para garantizar la protección de los datos.

Pero esta no es la única novedad disponible.

Google Chrome 56 y la API Bluetooth

Desde la compañía estadounidense también han introducido cambios en otros módulos de su navegador, permitiendo que los desarrolladores de aplicaciones puedan interactuar por medio de una API con dispositivos Bluetooth. En unas pocas líneas programadas en JavaScript será posible interactuar con LEDs, impresoras o auriculares.

En GitHub ya se pueden encontrar algunos ejemplos de utilización.

El negocio de los certificados digitales

Después de comentar las novedades, nos ha parecido curiosa la opinión de un número bastante amplio de usuarios. Hay algunos que creen que Google está desarrollando una estrategia no solo por el bien de los usuarios particulares, sino también comercialmente. Es decir, se está obligando a adquirir certificados digitales para que el navegador web referencia en este momento no marque como peligrosa la página. Obviamente el Gigante de Internet tiene parte de este negocio, de ahí que haya un sector que piense que una de las partes beneficiadas sea Google.

Puedes ver muchas más novedades puede consultar el blog de Chromium.