23 sep. 2021

Google está trabajando en un modo Solo-HTTPS para Chrome

Siguiendo los pasos de navegadores como Mozilla Firefox y Microsoft Edge, Google Chrome también está en línea para recibir un modo solo HTTPS que actualizará todas las conexiones HTTP no cifradas a alternativas HTTPS cifradas, cuando sea posible.

Se está trabajando para agregar configuraciones específicas en la interfaz del navegador porque actualmente no hay ninguna funcionalidad real de HTTP a HTTPS.

Actualmente, el nuevo modo solo HTTPS de Chrome aún está en desarrollo en las distribuciones de Chrome Canary. Si bien se está trabajando en esta nueva función en Chrome Canary 93, no está claro si el nuevo modo HTTPS-Only se enviará con la versión estable de Chrome 93, que comenzará a funcionar en agosto de este año.

Actualmente, Chrome 93 incluye un nuevo indicador ubicado en chrome://flags/#https-only-mode-setting que, cuando está habilitado, agrega una nueva opción llamada "Usar siempre conexiones seguras" en la configuración de seguridad del navegador Chrome.

El trabajo de Chrome para agregar un modo solo HTTPS se produce después de que Mozilla agregó una función con un nombre similar a Firefox en v83. A principios de este mes, Microsoft también agregó una función llamada HTTPS automático a su navegador insignia Edge.

Actualmente, alrededor del 82,2% de todos los sitios de Internet admiten conexiones HTTPS. Los fabricantes de navegadores como Chrome y Mozilla informaron anteriormente que el tráfico HTTPS generalmente representa del 90% al 95% de su tráfico diario de usuarios.

En un informe del mes pasado que analizaba el lanzamiento de su modo solo HTTP, Mozilla dijo que Firefox actualizó el tráfico HTTP a HTTPS solo para el 3,5% de las páginas web, ya que el 92,8% ya se cargaba a través de conexiones HTTPS.

En años anteriores, Google ha tomado medidas similares para promover el uso de la tecnología HTTPS, que incluyen:

  • haciendo que HTTPS sea el protocolo predeterminado en su dirección / barra de búsqueda [ver anuncio aquí]
  • actualización automática de contenido mixto de HTTP a HTTPS [ver anuncio aquí]
  • bloquear descargas HTTP iniciadas desde páginas HTTPS aparentemente seguras [ver anuncio aquí]
Fuente: TheRecord

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!