Llega Google Chrome 68 marcando las HTTP como no seguras y mucho más

Software

Google Chrome marca como no seguras todas las webs sin HTTPS a partir de ayer. Esto es fruto de los cambios anunciados en el mes de enero para intentar mejorar la seguridad de los usuarios en Internet. Los cambios llegan junto con Google Chrome 68, la última versión estable disponible para descargar. Además de marcar las HTTP como no seguras, tenemos más cambios, novedades, correcciones y parches de seguridad.

Google Chrome 68 ya está disponible para Windows, macOS y Linux con novedades como Page Lifecycle API, Payment Handler API y el esperado cambio en el tratamiento de las páginas HTTP no seguras, que ahora serán así marcadas por defecto en el navegador. Los usuarios pueden actualizar de forma automática desde el navegador o bien descargar la actualización desde la web oficial.

Chrome 68: Listado de cambios, novedades, correcciones y parches de seguridad

Como sabemos, HTTPS es una versión mucho más segura del protocolo HTTP, utilizado durante años por las principales páginas web. Para intentar concienciar del uso de HTTPS, Google emprendió una cruzada utilizando para ellos su navegador de Internet. Con la llegada de Chrome 56 se empezaron a marcar con no seguras las web HTTP que recopilaban datos y con Chrome 62 todas las HTTP accedidas desde el modo incógnito como no seguras.

Esto cambió radicalmente el panorama y actualmente el 85% del tráfico de Google Chrome es a través de HTTPS. A partir de la versión 68, todas las web HTTP aparecerán explícitamente marcadas como No seguras en la barra de direcciones. Además, a partir de la versión que se lanzará en septiembre dejaremos de ver el indicativo “Es seguro” al acceder a una web HTTPS (ya que debería ser lo normal).

Siguiendo con las novedades, ahora el contenido oculto en un iframe requerirá el consentimiento del usuario para cargarse, similar al bloqueo de ventanas emergentes. Esto se utilizaba en demasiadas ocasiones para redireccionar al usuario sin su consentimiento a otras páginas web. Además, tampoco podrán abrir ventanas en segundo plano a otros destinos.

En Google Chrome 68 tenemos Page Lifecycle API para la suspensión de ventanas inactivas para conservar la memoria del sistema. También se ha incluido soporte para Payment Request API que permite pagar online de forma nativa con el navegador. Además, tenemos actualización del motor V8 JavaScript a la versión 6.8.

A nivel de seguridad, vemos que se han aplicado hasta 42 parches que cierran vulnerabilidades conocidas. Como suele ser habitual, Google ha pagado una buena cantidad de dinero a los responsables de localizar estos problemas con hasta 5.000 euros en la versión Chrome 68. Esto es motivo más que suficiente para actualizar.

Escrito por Claudio Valero

Fuente > chromereleases