Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Google Chrome etiqueta sitios web HTTP sensibles como inseguros
Iniciando enero de 2017, Google Chrome comenzará a etiquetar los sitios que envíen contraseñas o que soliciten detalles de tarjetas de crédito como “inseguro”, el primer paso en el plan de Google para rechazar el uso de sitios que no emplean cifrado.
El cambio entrará en vigor con el lanzamiento de Chrome 56 en enero de 2017 y afectará a una cantidad de sitios inseguros que cuentan con entradas de datos sensibles como contraseñas y números de tarjetas de crédito, de acuerdo con la publicación en el Google Security Blog.
El HTTP no cifrado es considerado como peligroso, particularmente en páginas de inicio de sesión y formularios de pago y puede permitir que ataques del tipo hombre en el medio intercepten contraseñas, sesiones, cookies y datos de tarjetas de crédito que viajan por la red.
En el siguiente lanzamiento, Chrome marcará los sitios HTTP como inseguros con un indicador neutral en la barra de direcciones del modo incógnito, donde los usuarios pueden tener mayores expectativas de privacidad.
En el futuro, Chrome marcará todos los sitios HTTP como “inseguro” con el mismo triángulo rojo en el navegador que actualmente se usa para indicar un sitio web HTTPS roto.
“Actualmente Chrome marca las conexiones HTTP con un indicador neutral”, escribió Emily Schechter en una publicación del blog. “Esto no refleja el verdadero fallo de seguridad de las conexiones HTTP. Cuando ingresas a un sitio con HTTP, alguien en la red puede observar o modificar el sitio antes de que llegue a ti”.
Esta no es la primera vez que Google toma acción para alentar a los dueños de los sitios a cambiar a HTTPS. Dos años atrás, también hizo cambios al algoritmo del su motor de búsqueda en un esfuerzo para dar un impulso en el ranking a los sitios que empleaban conexiones HTTPS.
El mes pasado, Google también implementó HTTP Strict Transport Security (HSTS) en su dominio principal (google.com) en un esfuerzo para prevenir que los usuarios naveguen empleando HTTP.
Google reportó que, al día de hoy, más de la mitad de los sitios web visitados por usuarios de Chrome están realmente cifrados.
No solo Google, si no también Mozilla, ha estado alentando a los usuarios para que adopten HTTPS mediante el proyecto Let’s Encrypt, el cual proporciona certificados SSL/TLS gratuitos para ayudar a los administradores a implementar HTTPS en sus servicios.
