Google anunció hoy que bloqueará la descarga de archivos que no cuenten con HTTPS desde sitios que sí cuenten con un certificado de seguridad. "Los archivos descargados de forma insegura son un riesgo para la seguridad y privacidad de los usuarios. Por ejemplo, programas descargados de forma insegura pueden ser intercambiados por malware por atacantes, y espías pueden leer cartolas bancarias descargadas de forma insegura", explican en el blog oficial.
La empresa indicó que el cambio se aplicará a partir de abril 2020 con el lanzamiento de la versión 82 de Chrome. El proceso será gradual, y en un principio se desplegará una alerta de que la descarga es insegura, para más adelante bloquear directamente la descarga, partiendo por los tipos de archivo más riesgosos. El proceso completo terminará en octubre 2020 con el lanzamiento de Chrome 86, que impedirá la descarga de cualquier archivo que no cuente con HTTPS.
En móviles, las alertas comenzarán un poco más tarde, a partir de junio 2020 con Chrome 83. "Las plataformas móviles tienen mejores protecciones nativas contra archivos maliciosos, y este plazo permitirá a los desarrolladores tener tiempo para actualizar sus sitios antes que los móviles se vean impactados", señalan en Google.
Si tiene su sitio en AltaVoz y aún no cuenta con HTTPS, contáctenos para evaluar su caso.