En busca de la verdad
En busca de la verdad
Google ha anunciado que con la nueva versión de su navegador Chrome 154, que llegará en...
Google Chrome utilizará conexiones HTTPS por defecto para los sitios web públicos a partir de la versión 154, cuyo lanzamiento está previsto para octubre de 2026. Esto significa que se pedirá permiso a los usuarios antes de acceder a cualquier sitio web público que no utilice el protocolo seguro.
HTTPS cifra los datos transferidos entre un navegador web y un sitio web, protegiendo información confidencial como datos personales y de pago. Según Google, sin HTTPS, las conexiones son vulnerables a agentes maliciosos que pueden secuestrar sesiones de navegación e inyectar malware o diseñar ataques sociales.
En 2022, Google introdujo la opción "Usar siempre conexiones seguras", que intenta conectarse a través de HTTPS y muestra una advertencia si no está disponible. Ahora, Google habilitará esta función de forma predeterminada para todos los usuarios en sitios web públicos. Esta decisión, detallada en una publicación de blog de seguridad, sigue a un período de estancamiento en la adopción de HTTPS.
El informe de transparencia de HTTPS de Google muestra que las tasas de adopción se estancaron después de un aumento inicial "impresionante" al 95-99% alrededor de 2020. Con una adopción generalizada, Google tiene como objetivo implementar mitigaciones más sólidas contra HTTP no seguro.
La configuración "Usar siempre conexiones seguras" se habilitará de forma predeterminada en Chrome 154. Sin embargo, los usuarios con la Navegación Segura Mejorada habilitada recibirán esta protección antes, con Chrome 147 en abril de 2026.
Con esta configuración activa, Chrome solicitará permiso al usuario antes del acceso inicial a cualquier sitio web público que carezca de HTTPS, y también para los sitios públicos visitados con poca frecuencia. Si bien Google busca una experiencia fluida, los usuarios podrán desactivar la configuración "Usar siempre conexiones seguras" para evitar estas advertencias.
Google aclaró que este cambio se aplica a los sitios web públicos, ya que las conexiones HTTP siguen siendo comunes y menos vulnerables en sitios privados como las direcciones IP locales. Explotar HTTP en sitios privados requiere que un atacante esté en la misma red local, como una red WiFi doméstica o una red corporativa.
Los vídeos con representación visual de torturas o violencia masiva y sobre juegos de azar.
.jpg)
