Como probar el nuevo bloqueador de descargas inseguras en Chrome

Como probar el nuevo bloqueador de descargas inseguras en Chrome

Google ha anunciado recientemente una nueva función de seguridad para Google Chrome que esencialmente bloquearía las descargas inseguras en el navegador, agregando una nueva capa de protección a los dispositivos donde está instalada la aplicación.

Estos incluyen tanto computadoras de escritorio como móviles, ya que Google quiere introducir el bloqueador de descargas inseguras en Windows, Linux, macOS, Android e iOS en algún momento en el futuro cercano.

En primer lugar, ¿qué es una descarga insegura?

Google usa este término para referirse a descargas de contenido mixto, que esencialmente son descargas a través de páginas HTTP pero que comienzan en HTTPS. Entonces, técnicamente, carga un sitio web HTTPS, hace clic en una serie de páginas (todas HTTPS) y luego, cuando intenta descargar un archivo, se sirve desde una página HTTP. Este enfoque de contenido mixto no encaja bien con el intento de Google de bloquear recursos secundarios inseguros en páginas seguras, por lo que la compañía finalmente quiere bloquear todas estas descargas en el navegador Chrome.

“Los archivos descargados de forma insegura son un riesgo para la seguridad y la privacidad de los usuarios. Por ejemplo, los atacantes pueden intercambiar programas descargados de forma insegura por malware, y los espías pueden leer los extractos bancarios descargados de forma insegura de los usuarios. Para abordar estos riesgos, planeamos eliminar eventualmente el soporte para descargas inseguras en Chrome ", dice Google.

La compañía ya ha compartido un cronograma para presentar esta nueva funcionalidad, y lo discutiremos en unos minutos, pero por ahora, veamos cómo puede habilitarlo antes que los demás.

En primer lugar, debe estar ejecutando la última versión de Google Chrome Canary: probé este método en la versión 82.0.4051.0, así que asegúrese de ejecutar al menos esta compilación.

Una vez que inicie el navegador, escriba el siguiente código en la barra de direcciones: chrome://flags

A continuación, en la barra de direcciones, busque la siguiente bandera: Treat risky downloads over insecure connections as active mixed content

Como acceso directo, puede usar el siguiente código, que puede pegar directamente en la barra de direcciones de Chrome: chrome://flags/#treat-unsafe-downloads-as-active-content

La configuración predeterminada de la bandera significa que está deshabilitada en la versión actual de Google Chrome, por lo que debe hacer clic en el botón desplegable y luego activarla. Tendrá que reiniciar su navegador para que la nueva configuración entre en vigencia.

Google Chrome Canary con la nueva bandera experimental

Cada vez que se sirve una descarga desde una página de contenido mixto, debería ver el siguiente mensaje en la barra de descarga en la parte inferior: File.exe can’t be downloaded securely.

El calendario de lanzamiento de la nueva función es el siguiente:

  • Google Chrome 81 (marzo de 2020): advertencia de consola para todo tipo de archivos
  • Google Chrome 82 (abril de 2020): advertencia para ejecutables + advertencia de consola para otros tipos de archivos
  • Google Chrome 83 (junio de 2020): bloque ejecutables + advertencia para archivos + advertencias de consola para otros tipos de archivos
  • Google Chrome 84 (agosto de 2020): bloquea archivos ejecutables y archivos de advertencia + advertencia para documentos + advertencia de consola para archivos multimedia
  • Google Chrome 85 (septiembre de 2020): bloquea ejecutables, archivos, documentos + advertencia para archivos multimedia
  • Google Chrome 86 (octubre de 2020): bloquea todo

Una implementación similar también se utilizará para dispositivos móviles, solo que el calendario se retrasará con un lanzamiento. En otras palabras, las advertencias comenzarán con Chrome 83 porque Google dice que las plataformas móviles ya vienen con protecciones adicionales.

"Las plataformas móviles tienen una mejor protección nativa contra archivos maliciosos, y esta demora les dará a los desarrolladores una ventaja para actualizar sus sitios antes de afectar a los usuarios móviles", dice Google.

Los pasos antes mencionados funcionan en todas las plataformas de escritorio donde está disponible la versión canaria de Google Chrome. También se espera que la bandera se promocione a los otros canales de Chrome más cercanos al lanzamiento.

Semrush sigue a tu competencia


Fecha actualizacion el 2020-02-06. Fecha publicacion el 2020-02-06. Categoria: chrome Autor: Oscar olg Mapa del sitio Fuente: softpedia Version movil