Google ha lanzado una nueva versión de su navegador. Chrome 90 ya está disponible y llega con modo HTTPS por defecto y corrección de errores de seguridad.
El Protocolo seguro de transferencia de hipertexto protege la información delicada que un usuario haya podido introducir en un sitio web frente a ataques de terceros, ya que lo único que podrán obtener serán datos cifrados. Por este motivo, desde hace tiempo, se recomienda que todos los desarrolladores web actualicen sus sitios a este protocolo de seguridad, sin embargo, muchos siguen sin adaptarse.
Protocolo HTTPS por defecto
Anteriormente, cuando se introducía una URL incompleta en la barra de direcciones del navegador de Google, Chrome cargaría la página a través del protocolo HTTP de forma predeterminada. Por ejemplo, si escribíamos “example.com”, el dominio cambiaría automáticamente a “http://example.com”.
Ahora, el protocolo HTTP ya no garantiza completamente la seguridad y la privacidad de los usuarios. Por ello, la compañía de Mountain View ha decidido establecer la navegación HTTPS por defecto cuando sea posible.
De esta forma, cuando el usuario trate de acceder a una URL incompleta, como en el ejemplo anterior, el resultado se adaptará al nuevo protocolo de seguridad (“https://example.com”) siempre que el sitio web lo soporte.
Otras compañías ya agregaron funciones similares a sus navegadores, como es el caso de Firefox 83 de Mozilla. No obstante, su “modo solo HTTPS” no viene establecido por defecto y hay que seguir una serie de pasos para poder activarlo. En cambio, con la nueva actualización de Chrome, parece no haber elección y la opción se encuentra habilitada de manera predeterminada.
Otras novedades de la actualización
Aparte de mejorar la seguridad de los usuarios, esta función ofrece otras ventajas como la reducción de los tiempos de carga y la mejora del rendimiento del navegador, ya que Chrome se conecta con la página de destino HTTPS sin necesidad de pasar antes por un protocolo HTTP.
Además, cuando el usuario quiera enviar sus credenciales de inicio de sesión u otros datos delicados como información de su tarjeta de crédito en una página web HTTP, recibirá una alerta para indicarle que no se encuentra en un sitio totalmente seguro. Asimismo, se bloquearán las descargas provenientes de fuentes de HTTP dentro de páginas HTTPS para evitar los archivos que puedan ser potencialmente peligrosos.
Por otro lado, Google Chrome 90 incluye un codificador AV1, lo que se traduce en una mejor capacidad del navegador realizar videollamadas y una calidad superior en la reproducción de vídeos. La gran G señala que AV1 también permite compartir pantalla de una manera más óptima que otros códecs.
La actualización corrige varios errores, incluida la vulnerabilidad de día cero
La nueva versión del navegador corrige 37 errores de seguridad. Entre los fallos solucionados, los investigadores reportaron seis fallos de gravedad severa, diez de gravedad media y tres de gravedad baja.
Por otro lado, la vulnerabilidad de día cero que fue notificada recientemente también ha sido resuelta. La brecha de seguridad fue descubierta por el investigador de seguridad Rajvardhan Agarwal y afectaba tanto a Chrome como a Edge ya que ambos se basan en el código de Chromium.
El error permite la ejecución de código remoto en los navegadores, lo que puede ocasionar que un ciberatacante pueda abrir un programa sin que el usuario sea consciente de ello. Así lo demostró Agarwal cuando logró aprovecharse de la vulnerabilidad para iniciar la calculadora de Windows.
El error se ha solucionado con un nuevo parche tanto en el caso del motor JavaScript V8 como en el de Chrome. Sin embargo, el problema aún sigue presente en Microsoft Edge y se espera que se solvente con la próxima actualización.
Vector de Negocios creado por pikisuperstar – www.freepik.es
