Ayer, Google indicaba que Chrome, su navegador estrella, empezaría a marcar todas las webs que no tengan un certificado SSL como no seguras. El objetivo de este cambio es intentar mejorar la seguridad de los usuarios en Internet. Además de este polémico cambio llegan novedades, correcciones y parches de seguridad.

Chrome 68 quiere hacer más segura tu navegación

Google Chrome 68 ya está disponible para Windows, macOS y Linux con novedades como Page Lifecycle API, Payment Handler API y el esperado cambio en el tratamiento de las páginas HTTP no seguras. Las webs sin certificado SSL o TLS ahora serán así marcadas por defecto en el navegador. Los usuarios pueden actualizar de forma automática desde el navegador o bien descargar la actualización desde la web oficial.

El protocolo HTTPS es una versión mucho más segura del protocolo HTTP, utilizado durante años por las principales páginas web. Esta cruzada personal de Google mediante su navegador de Internet comenzó con Chrome 56. Ahí se empezaron a marcar con no seguras las web HTTP que recopilaban datos y con Chrome 62 todas las HTTP accedidas desde el modo incógnito como no seguras.

Sorprende ver este movimiento tan agresivo por parte de Google. Si bien se agradece que se preocupen por la seguridad de los usuarios, requerir el uso de un servicio SSL o TLS de manera casi obligatoria es un problema. Hace un año, se comprobó que tan solo un 5% de las páginas webs españolas tienen el protocolo HTTPS.

Llega Google Chrome 68 con la polémica de los sitios seguros 1

Otra de las novedades que se presentan con Chrome 68 es el requerimiento del usuario para cargar contenido oculto en un iframe, similar al bloqueo de ventanas emergentes. El uso de esta función se empleaba para redireccionar al usuario sin su consentimiento a otras webs. Además, ya no se permitirá abrir ventanas en segundo plano a otros destinos.

En Google Chrome 68 también tenemos Page Lifecycle API que suspende las ventanas inactivas para conservar la memoria del sistema. Además se incluye el soporte de Payment Request API que permite pagar online de forma nativa con el navegador. Por último, tenemos actualización del motor V8 JavaScript a la versión 6.8.

A nivel de seguridad, incorpora hasta 42 parches que corrigen vulnerabilidades conocidas. Como suele ser habitual, Google ha pagado una buena cantidad de dinero a los responsables de localizar estos problemas con hasta 5.000 euros en la versión Chrome 68.