Google has outlined its plans to change how browsers warn users about unsafe websites, explaining the gradual steps the company will take with Chrome.Google has developed plans to change the historic approach that browsers have used to warn users about unsafe websites, explaining more gradual steps the company will take with Chrome this year.
Starting in September, Google will stop marking plain, vanilla HTTP sites, those that are not protected with a digital certificate and do not encrypt traffic between the browser and the site's servers, como seguros en la barra de direcciones de Chrome. El mes siguiente, Chrome etiquetará las páginas HTTP con un marcador rojo “No seguro” cuando los usuarios ingresen cualquier clase de datos.
¿Cómo actuará la última actualización de Chrome?
Eventualmente, Google tendrá la etiqueta Chrome en cada sitio web HTTP como, en sus palabras, “afirmativamente no seguro”. By doing so, Chrome habrá completado un giro de 180 grados desde la señalización original de los navegadores, marcando sitios HTTPS seguros, generalmente con un icono de candado de cierto tono, para indicar el cifrado y un certificado digital, hasta etiquetar solo aquellas páginas que no son seguras.
“Los usuarios deben esperar que la web sea segura por defecto”, escribió Emily Schechter, product director of the Chrome security team, in a post from 17 May on the company's blog. “As we will soon begin marking all HTTP pages as 'not secure', we will move toward removing positive security indicators from Chrome so that the default unmarked state is secure”.
In July, Chrome 68, whose release is scheduled for the week of 22 to the 28 July, will mark all HTTP sites by placing 'not secure'’ in the address bar. Google will have previously announced these signaling changes.
Then, in the week of 14 to the 20 October, Chrome 70 will indicate any HTTP site with an unsafe icon, a small red triangle, and the text “No seguro” en la barra de direcciones tan pronto como el usuario interactúe con cualquier campo de entrada, un campo de contraseña o uno que requiere información de tarjeta de crédito.