Google ha concretado sus planes de cambiar la forma en que los navegadores advierten a los usuarios de sitios web inseguros, explicando los pasos graduales que la compañía tomará con Chrome.Google ha desarrollado planes para cambiar el enfoque histórico que los navegadores han usado para advertir a los usuarios de sitios web inseguros, explicando pasos más graduales que la compañía tomará con Chrome este año.
A partir de septiembre, Google dejará de marcar los sitios HTTP sencillos y vainillados, aquellos que no están protegidos con un certificado digital y que no encriptan el tráfico entre el navegador y los servidores del sitio, como seguros en la barra de direcciones de Chrome. El mes siguiente, Chrome etiquetará las páginas HTTP con un marcador rojo «No seguro» cuando los usuarios ingresen cualquier clase de datos.
¿Cómo actuará la última actualización de Chrome?
Eventualmente, Google tendrá la etiqueta Chrome en cada sitio web HTTP como, en sus palabras, «afirmativamente no seguro». Al hacerlo, Chrome habrá completado un giro de 180 grados desde la señalización original de los navegadores, marcando sitios HTTPS seguros, generalmente con un icono de candado de cierto tono, para indicar el cifrado y un certificado digital, hasta etiquetar solo aquellas páginas que no son seguras.
«Los usuarios deben esperar que la web sea segura por defecto», escribió Emily Schechter, directora de producto del equipo de seguridad de Chrome, en una publicación del 17 de mayo en un blog de la compañía. «Como pronto comenzaremos a marcar todas las páginas HTTP como ‘no seguras’, avanzaremos hacia la eliminación de los indicadores de seguridad positivos de Chrome para que el estado no marcado predeterminado sea seguro».
En julio, Chrome 68, cuyo lanzamiento está programado para la semana del 22 al 28 de julio, marcará todos los sitios HTTP al colocar ‘no seguro’ en la barra de direcciones. Google habrá anunciado previamente estos cambios de señalización.
Luego, en la semana del 14 al 20 de octubre, Chrome 70 señalará cualquier sitio HTTP con un ícono inseguro, un pequeño triángulo rojo, y el texto «No seguro» en la barra de direcciones tan pronto como el usuario interactúe con cualquier campo de entrada, un campo de contraseña o uno que requiere información de tarjeta de crédito.