El lanzamiento de la versión 70 del navegador Chrome trae novedades que afectarán a la visualización de nuestras páginas web.
A mediados de octubre de 2018, Google presentó Chrome 70, que corrige ciertas características criticadas de versiones anteriores del navegador, como el inicio de sesión automático, e introduce novedades importantes en lo referente a los certificados SSL.
A continuación, hacemos un resumen de los cambios más destacados introducidos en las últimas semanas.
Nuevas opciones de privacidad para extensiones
Desde hacía unos meses, Google había detectado ataques a los complementos del navegador con la intención de acceder a los datos confidenciales de los navegantes.
Para prevenir este tipo de problemas, a partir de ahora, los usuarios podremos dar permisos específicos para cada sitio web. Es decir, será posible restringir el acceso a ciertas páginas (como la web de nuestro banco, PayPal, etc.) o configurar el navegador de tal manera que tengamos que pinchar específicamente para dar acceso a la página actual.
De este modo, controlamos la forma en que los complementos acceden a los datos de navegación y evitamos que puedan leer y modificar lo que vemos.
Posibilidad de desactivar el inicio de sesión automático
Una de las características más polémicas de la versión anterior, lanzada en septiembre de este mismo año, era que, al iniciar sesión en cualquier aplicación de Google, como Gmail, se iniciaba sesión en el navegador y los datos se sincronizaban automáticamente, sin que el usuario diera autorización explícita para ello, cosa que plantea posibles riesgos de privacidad.
Tras recibir numerosas quejas y críticas, Google ha añadido un parámetro que permite activar o desactivar el inicio de sesión automático en Chrome 70. Eso sí, la opción está habilitada por defecto y son los usuarios quienes deben desactivarla manualmente.
Borrado de todas las cookies, incluidas las del propio Google
Otra función de versiones anteriores que causó controversia fue el borrado de las cookies, ya que se descubrió que el botón «Borrar todas» en realidad no las eliminaba totalmente. En realidad, las cookies de servicios de Google se suprimían y recreaban inmediatamente para que, según los ingenieros de la compañía, «no se cerrara la sesión después de borrar las cookies».
Según Google, en Chrome 70 se eliminan absolutamente todas, incluidas las de Google Auth.
Eliminación de la indicación «Seguro» y la barra verde de HTTPS
Desde hace un par de años, nos habíamos acostumbrado a que Chrome identificara las páginas HTTPS con una etiqueta verde, un candado y el texto «Seguro», que nos dejaban claro que la comunicación con la página en cuestión estaba cifrada.
Pues esto se acabó, porque desde el pasado mes de septiembre, los sitios que usan HTTPS ya no muestran el texto «Seguro» resaltado en verde que venía apareciendo en la barra de direcciones. Ahora solo vemos un candado y una etiqueta gris.
Esto se debe a que Google ha dado un paso más en la «obligatoriedad» del cifrado en la web. Según el gigante tecnológico, la seguridad debería ser algo tan normal que no se note; en cambio, la inseguridad debe quedar patente.
En este sentido, tras empezar por marcar las páginas HTTP de forma negativa en la versión 68, Chrome ha decidido abandonar las indicaciones positivas en las páginas HTTPS, ya que considera que el cifrado es lo normal.
Tanto es así, que la intención para futuras actualizaciones es que la barra de direcciones solo muestre el nombre de dominio de la página, sin candado ni tan siquiera el protocolo HTTPS delante.
Es decir, que próximamente solo se mostrarán indicaciones negativas (en el caso de las páginas que sigan usando HTTP) y estas serán cada vez más prominentes. De hecho, en Chrome 70 ya vemos un marcador «No seguro» de color rojo cuando introducimos texto en una página HTTP.
Cómo afecta esto a nuestras páginas y qué medidas tomar
Con este cambio en la visualización de SSL, que probablemente también apliquen Mozilla y demás navegadores en los próximos meses, es imprescindible activar HTTPS (idealmente en cada página del sitio) e instalar un certificado SSL, para evitar que el navegador señale nuestro sitio web con advertencias negativas.
El tipo de certificado no importa; sin embargo, los de validación de dominio y entidad perderán visibilidad en Chrome, ya que en esta nueva interfaz «neutra», el único certificado SSL que tendrá un indicador positivo es el Extended Validation.
Así pues, si queremos distinguir nuestra tienda online con un plus de seguridad mediante la barra verde, tendremos que comprar un certificado EV.
Por último, un pequeño apunte referente a folletos y demás material promocional: recordad que hará falta poner al día cualquier imagen en la que aparezca la dirección web de la empresa con el candado y la banda verde.
