9 may 2017

Chrome endurecerá medidas contra formularios no cifrados HTTP

Chrome notificará a los usuarios cada vez que estos comiencen a ingresar datos en páginas web no cifradas. La advertencia será generada incluso al tratarse de formularios consistentes de un solo campo, por ejemplo suscripciones a newsletters.

En 2016, el navegador Chrome comenzó a notificar a los usuarios cada vez que estos visitaban un sitio web mediante HTTP inseguras. De esa forma, los usuarios quedaban advertidos, mediante una notificación en la barra de URL, que se trataba de un sitio inseguro, cuyos formularios transportaban sus datos mediante conexiones no cifradas.

Según Google, esta medida habría contribuido a una considerable reducción en el número de sitios que reciben datos de los usuarios mediante conexiones no cifradas.

Intensificando sus medidas de seguridad, a partir de octubre próximo Chrome notificará a los usuarios cada vez que estos comiencen a ingresar datos en páginas web no cifradas. La advertencia será generada incluso al tratarse de formularios consistente de un solo campo, por ejemplo suscripciones a newsletters.
Asimismo, absolutamente todas las páginas HTTP serán calificadas como inseguras al abrir Chrome en modo incógnito, cuya finalidad es en la mayoría de los casos reducir las huellas dejadas por el navegador cuando el usuario visita sitios web. El modo incógnito no impide las escuchas externas de las conexiones no cifradas.

Google y Mozilla han intentado motivar a los demás proveedores de navegadores a adoptar medidas similares, sin que la iniciativa hasta ahora haya resultado; es decir algo parecido a un estándar.

Las medidas anunciadas por Google no impedirán a los usuarios acceder, o utilizar, los sitios no cifrados. Sin embargo, la advertencia podría contribuir a motivar a los propietarios de los sitios a incorporar HTTPS, opción que no es compleja ni costosa.

En marzo pasado, la determinación de Google respecto de HTTPS quedó de relieve cuando la empresa dijo haber perdido la confianza en Symantec y los certificados TLS emitidos por ésta o sus agentes. La empresa anunció una serie de medidas, que fueron enérgicamente rebatidas por Symantec, que las calificó de "irresponsables". En su defensa, Symantec "no somos los únicos (en emitir erróneamente certificados), pero de todas formas Google nos quiere poner como ejemplo".

Fuente: DiarioTI

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!