Las buenas intenciones de Google por mantener las búsquedas realizadas a través de su motor de búsqueda protegidas mediante el cifrado por defecto han sido bloqueadas por Amazon.

Un error en el navegador de Amazon Silk, basado en el proyecto de código abierto Chromium y que viene precargado en la línea de tabletas Kindle Fire y en los teléfonos Fire de la empresa, hace que las búsquedas de Google sean ejecutadas a través del cuadro multifunción del navegador sin protección SSL.

"Al navegar en http://www.google.com, que normalmente redirigiría a la versión de SSL, se quedó en el modo HTTP impidiendo su redirección", encontraron los investigadores.

"Todos los demás dominios internacionales de Google (como google.ru, google.fr, etc.) son redirigidos automáticamente a las versiones con SSL."

El error se ha descubierto en la versión del navegador v49.3.1 y ha sido discretamente solucionada por Amazon en su versión v51.2.1, por lo que los usuarios que aún no se han actualizado a la versión más reciente se les aconseja que lo haga ahora.

Y si bien este error podría ser explotado en ataques hombre en el medio, también es bueno recordar a los usuarios que con el fin de acelerar la carga de páginas web, el tráfico entre el navegador y los servidores web pasan por defecto a través de los servidores EC2 pertenecientes de Amazon (convirtiendo a Amazon en un hombre en el medio que conoce tus preferencias de navegación).

Afortunadamente, esta opción particular puede ser desactivada. Desafortunadamente, muchos usuarios no serán aún conscientes de todo esto en primer lugar.