Los ingenieros de Google han estado entre los promotores más fuertes de las características de seguridad del navegador en los últimos años y, junto con los equipos detrás de los navegadores Firefox y Tor, a menudo han sido responsables de muchos de los cambios que han dado forma a los navegadores en lo que son hoy.
Funciones pioneras como Aislamiento del sitio y trabajando entre bastidores en el foro CA / B para mejorar el estado de la actividad de los certificados TLS, todos le debemos al equipo de Chrome una gran gratitud.
Pero una de las áreas de mayor interés para los ingenieros de Chrome en los últimos años ha sido impulsar y promover el uso de HTTPS, tanto en su navegador como entre los propietarios de sitios web.
Como parte de estos esfuerzos, Chrome ahora intenta actualizar los sitios de HTTP a HTTPS cuando HTTPS está disponible.
Chrome también advierte a los usuarios cuando están a punto de ingresar contraseñas o datos de tarjetas de pago en páginas HTTP no seguras, donde podrían enviarse a través de una red en texto sin formato.
Y Chrome también bloquea las descargas de fuentes HTTP si la URL de la página es HTTPS, para evitar que los usuarios engañen su descarga como segura, pero en realidad no.
Cambios en el omnibox Chrome en v90
Pero incluso si alrededor 82% de todos los sitios web operando sobre HTTPS, estos esfuerzos están lejos de terminar. El último de estos cambios HTTPS llegará a Chrome 90, cuyo lanzamiento está programado para mediados de abril de este año.
El cambio afectará al Omnibox Chrome, el nombre que usa Google para describir la barra de direcciones (URL) de Chrome.
En las versiones actuales, cuando los usuarios escriben un enlace en el cuadro multifunción, Chrome carga el enlace ingresado independientemente del protocolo. Pero si los usuarios olvidan escribir el protocolo, Chrome agregará «http: //» antes del texto e intentará cargar el dominio a través de HTTP.
Por ejemplo, si escribe algo como «dominio.com» en las instalaciones actuales de Chrome, carga «http://dominio.com».
Eso cambiará en Chrome 90, según la ingeniera de seguridad de Chrome, Emily Stark. A partir de la versión 90, el Omnibox cargará todos los dominios donde el dominio se ha dejado fuera a través de HTTPS, con un prefijo «https: //» en su lugar.
«Actualmente, está previsto que se ejecute de forma experimental para un pequeño porcentaje de usuarios de Chrome 89 y se lance completamente en Chrome 90, si todo sale según lo previsto». Stark explicó en Twitter esta semana.
Los usuarios que quieran probar el nuevo mecanismo ya pueden hacerlo en Chrome Canary. Pueden mirar el siguiente indicador de Chrome y activar la función:
chrome: // flags / # omnibox-default-typed-navigations-to-https
«Emprendedor. Aficionado incurable al twitter. Gamer. Aficionado apasionado de la cerveza. Practicante de la web. Estudiante típico».