Chrome ya no mostrará indicadores de sitios web seguros
Google ha anunciado que está probando una nueva función en la beta de Chrome 93 en la cual a no mostrará marcas de sitios web seguros. Esto es debido a que en parte de que Google es el navegador más utilizado en el mundo, tambien cree que esto debería alentar a los desarrolladores a usar HTTPS solo en sus sitios. Este cambio también se produce unos meses después de que Google anunciara que la barra de direcciones de Chrome comenzará a usar «https://» de forma predeterminada.
Google ha estado haciendo esfuerzos concertados durante varios años para que los sitios web usen solo el protocolo HTTPS para brindar una experiencia de navegación más segura. Y para alentar a los desarrolladores web a usar solo el protocolo HTTPS ha introducido este protocolo como un factor de clasificación en la SERP (página de resultados del motor de búsqueda). Esto significa que los desarrolladores que no alojan un sitio seguro han experimentado una caída potencialmente menor en su clasificación en los resultados de búsqueda de Google.
Con la mayoría de las comunicaciones entre sitios web ahora seguras, Google está probando actualmente una nueva función que elimina el icono de candado para sitios seguros.
A medida que nos acercamos a un futuro de HTTPS, también estamos reexaminando el ícono de candado que los navegadores suelen mostrar cuando un sitio se carga a través de HTTPS. En particular, nuestra investigación indica que los usuarios a menudo asocian este ícono con un sitio confiable, cuando en realidad solo la conexión es segura. En un estudio reciente, encontramos que solo el 11% de los participantes podían identificar correctamente el significado del icono de candado.
Esta función es experimental en Chrome 93 Beta y Chrome 94 Canary, en la cual Chrome solo muestra indicadores de seguridad cuando el sitio no es seguro. Comenzando con Chrome 93, la compañía planea cambiar el ícono de candado con una flecha hacia abajo como parte de un experimento.
Sin embargo, Google ha proporcionado una opción para permitir que las empresas vuelvan a habilitar la bandera de seguridad HTTPS. Además de ello Google ha agregado una política corporativa para Chrome 93 llamada «LockIconInAddressBarEnabled» que se puede utilizar para volver a habilitar el icono de candado en la barra de direcciones.
Es importante tener en cuenta que Google ha anunciado este cambio desde 2018:
«Chrome lo implementará con el tiempo, comenzando con la eliminación de la etiqueta ‘Seguro’ y el esquema HTTPS en septiembre de 2018 (Chrome 69)», agregó Emily Schechter de Google. Este enfoque es parte de los esfuerzos de la compañía para intentar rediseñar la barra de direcciones de Chrome. En marzo pasado, Google anunció que la barra de direcciones de Chrome ahora usará «https://» de forma predeterminada. Según la compañía, esto debería mejorar la privacidad y la velocidad de carga de los sitios web que admiten este protocolo.
Tambien es importante mencionar que una publicación de blog el mes pasado, Google informó que se agregará un modo HTTPS-First a Chrome para evitar que los atacantes intercepten o escuchen el tráfico web de los usuarios:
“Cuando un navegador se conecta a sitios web a través de HTTPS, los espías y atacantes en la red no pueden interceptar ni modificar ningún dato compartido a través de esa conexión (incluida la información personal o la página en sí). Este nivel de privacidad y seguridad es vital para el ecosistema web, razón por la cual Chrome continúa invirtiendo para lograr que HTTPS sea más compatible ”, explicó.
El navegador ofrecerá este modo en Chrome 94, el Modo HTTPS-First que intentará actualizar todas las cargas de página a HTTPS y mostrará una advertencia de página completa antes de cargar sitios que no lo admitan. Google explica que
“los usuarios que activan este modo pueden estar seguros de que Chrome los conecta a sitios a través de HTTPS siempre que sea posible y que verán una advertencia antes de conectarse a sitios a través de HTTP.
“Según los comentarios del ecosistema, en el futuro intentaremos que el modo HTTPS-First sea el modo predeterminado para todos los usuarios. Mozilla también compartió su intención de hacer que el modo solo HTTPS sea el futuro de la navegación web en Firefox ”, dijo la compañía.
Fuente: https://blog.chromium.org