Google continúa realizando cambios en la barra de direcciones de Chrome. La compañía está probando una nueva función en Chrome 93 Beta que ya no mostrará etiquetas para sitios web seguros. Google cree que esto debería alentar a los desarrolladores a usar HTTPS solo en sus sitios. Como el navegador más utilizado del mundo con una participación de mercado de más del 60%, esta apuesta puede ayudarlo a obtener conexiones solo HTTPS en el futuro. Este cambio también se produce después de unos meses de uso de Google. anunciar La barra de direcciones de Chrome comenzará a usar «https: //» de forma predeterminada.
Google ha estado haciendo un esfuerzo concertado durante varios años para que los sitios web usen HTTPS solo para brindar una experiencia de navegación más segura. Para alentar a los desarrolladores web a usar HTTPS solo en sus sitios, el guante de búsqueda de Internet introdujo este protocolo como un factor de clasificación en la página de resultados del motor de búsqueda (SERP). Esto significa que los desarrolladores que no alojan un sitio seguro tienen una posible caída leve en su clasificación en los resultados de búsqueda de Google. Esta acción parece haber valido la pena.
De hecho, según la sección «Cifrado HTTPS en la Web» del Informe de transparencia de Google, más del 90% de todas las conexiones en Chrome utilizan actualmente una conexión HTTPS. Para continuar con esta lanza, Google ha anunciado que Chrome ya no indicará si un sitio que estás visitando es seguro, sino solo si visitas un sitio inseguro. De hecho, ahora mismo, cuando visita un sitio seguro, Google Chrome muestra un pequeño ícono cerrado que indica que su conexión al sitio está encriptada, como se muestra a continuación.
Dado que la mayoría de las conexiones entre sitios web ahora son seguras, Google está probando actualmente una nueva función que elimina el código de bloqueo para sitios web seguros. Esta funcionalidad es experimental en Chrome 93 Beta y Chrome 94 Canary, pero puedes probarla activando «Indicadores de seguridad de conexión actualizados en el cuadro multifunción». Cuando esta función está activa, Chrome muestra indicadores de seguridad solo cuando el sitio no es seguro. Sin embargo, Google ha introducido una opción para permitir que las empresas vuelvan a habilitar la etiqueta de seguridad HTTPS.
Google ha agregado una política corporativa para Chrome 93 llamada «LockIconInAddressBarEnabled» que se puede utilizar para volver a habilitar el icono de candado en la barra de direcciones. Como recordatorio, HTTPS es un mecanismo que permite que un navegador o una aplicación se conecte de forma segura a un sitio web. Esta es una de las medidas implementadas para que la navegación sea segura, lo cual es importante, por ejemplo, al iniciar sesión en el sitio web de su banco o al ingresar la información de la tarjeta de pago en una tienda en línea.
Para aquellos que quieran probar la desactivación de la función de indicadores de seguridad en Chrome, pueden activarla en Chrome 93 Beta o Chrome 94 Canary siguiendo estas instrucciones.
- Escriba chrome: // flags en la barra de direcciones y presione la tecla Enter;
- buscar «indicadores de seguridad»;
- Cuando se muestre el indicador “Indicadores de seguridad de conexión actualizados en el cuadro multifunción”, haga clic en “Predeterminado” y seleccione “Activado”;
- Luego reinicie su navegador cuando se le solicite.
Google ya no le dirá si un sitio es seguro y solo mostrará un indicador cuando visite un sitio inseguro. Es importante tener en cuenta que Google anunciar Este cambio es desde 2018. Los usuarios deben esperar que la web esté apagada de manera predeterminada y se les notificará si ocurre un problema. Dijo que en ese momento, una vez que comencemos a marcar todas las páginas HTTP como inseguras, eliminaremos las banderas de seguridad positivas en Chrome para que el estado predeterminado sin marcar se oscurezca.
Chrome implementará esto con el tiempo, comenzando con la eliminación de la etiqueta «segura» y HTTPS en septiembre de 2018 (Chrome 69), agregó Emily Schechter de Google. Este enfoque es parte del esfuerzo de la compañía para intentar rediseñar la barra de direcciones de Chrome. En marzo pasado, Google anunció que la barra de direcciones de Chrome usaremos Ahora «https: //» por defecto. Según la empresa, esto debería mejorar la confidencialidad y la velocidad de carga de los sitios que admiten este protocolo.
Luego, en una publicación de blog el mes pasado, Google indicó que el modo HTTPS-First se agregaría a Chrome para evitar que los atacantes intercepten o escuchen el tráfico web de los usuarios. Cuando un navegador se conecta a sitios web a través de HTTPS, los espías y atacantes en la red no pueden interceptar ni modificar ningún dato compartido a través de esa conexión (incluida la información personal o la página en sí). Este nivel de privacidad y seguridad es vital para el ecosistema web, razón por la cual Chrome continúa invirtiendo para hacer que HTTPS sea más compatible, explicó.
A partir de Chrome 94, el navegador proporcionará el modo HTTPS-First, que intentará actualizar todas las cargas de página a HTTPS y mostrará una advertencia para toda la página antes de cargar sitios que no lo admitan. Como para alentar a los usuarios de Internet, Google explica que los usuarios que activan este modo pueden estar seguros de que Chrome los conecta a sitios a través de HTTPS siempre que sea posible y que verán una advertencia antes de conectarse a sitios a través de HTTP.
Según los comentarios del ecosistema, intentaremos que HTTPS-First sea el predeterminado para todos los usuarios en el futuro. La compañía dijo que Mozilla también ha compartido su intención de hacer que el modo solo HTTPS sea el futuro de la navegación web en Firefox. Google es una de las entidades que ha impulsado mucho a la industria a cambiar a HTTPS. Podemos citar varias de sus iniciativas:
- En agosto de 2014, el algoritmo de búsqueda de Google comenzó a utilizar HTTPS como criterio de clasificación para dar a los sitios que utilizan el protocolo seguro un poco más de peso en sus resultados de búsqueda. A finales de 2015, Google anunció que su motor de búsqueda había comenzado a indexar páginas HTTPS de forma predeterminada;
- En 2017, bajo Chrome 62, Google comenzó a marcar las conexiones HTTP como inseguras. En agosto del mismo año, los desarrolladores web cuyos sitios estaban en HTTP fueron contactados por correo electrónico de Google. El editor especificó que esto se hará en dos casos adicionales: cuando los usuarios ingresan datos en una página en HTTP (particularmente en los sitios donde los usuarios ingresan información sensible como contraseñas o números de la versión 56 del navegador) y cuando visitan páginas HTTP a través de navegación privada. modo.
¿Y usted?
¿Qué opinas del asunto? ¿Qué opinas de que Google elija mostrar una advertencia solo si un sitio web no es seguro? ¿Crees que el enfoque de Google llevará a todos los desarrolladores a adoptar conexiones HTTPS?
Ver también
Chrome 94 agregará el primer modo HTTPS Google planea reemplazar el ícono de bloqueo que se muestra al cargar un sitio a través de HTTPS, el editor piensa que es confuso
Chrome ya no mostrará la etiqueta Scuris para conexiones HTTPS a partir de septiembre de 2018
