18 de agosto de 2020

Portaltic.-Chrome tomará medidas contra las páginas web HTTPS con formularios mixtos inseguros

Portaltic.-Chrome tomará medidas contra las páginas web HTTPS con formularios mixtos inseguros
Chrome tomará medidas contra las páginas web HTTPS con formularios mixtos insegu - JONATHAN KEMPER / UNSPLASH

MADRID, 18 Ago. (Portaltic/EP) -

El navegador Chrome de Google ha anunciado una nueva función de seguridad con la que avisará a los usuarios cuando accedan a páginas web con formularios web HTTPS mixtos, una modalidad en la que las webs están "suscritas de forma insegura" y representan peligros de seguridad y privacidad.

HTTPS es el protocolo seguro de transferencia de hipertexto basado en HTTP, el más utilizado en el Internet actual. No obstante, algunas webs cuentan con formularios mixtos, lo que expone la información enviada y deja abierta la puerta a amenazas como el 'eavesdropping', que permite a actores maliciosos obtener datos sensibles.

A partir de la versión 86 de Chrome, el navegador desactivará la función de autocompletar en las webs con formularios mixtos HTTPS por considerar que están "suscritas de forma insegura", como ha anunciado Google a través de un comunicado en su blog de desarrolladores de Chromium.

Asimismo, Chrome mostrará también a los usuarios que intenten acceder a una de estas páginas web una advertencia alertando de que el formulario que utiliza no es seguro. Además, si el usuario elige continuar y acceder, tendrá que elegir la opción en "enviar" el formulario a la "conexión no del todo segura".

Anteriormente, estas páginas se marcaban solamente eliminando el icono del candado en la barra de URL que se muestra en Chrome para identificar a las páginas con HTTPS, pero Google considera que esto "no comunicaba de forma efectiva los riesgos" de este tipo de sitios web.

La compañía estadounidense ha recomendado a los desarrolladores web que opten migrar sus páginas a formularios HTTPS completos seguros, en lugar de los formularios mixtos.