Google Chrome 66 sale hoy y refuerza la seguridad de sus usuarios
NoticiasGoogle Chrome 66 comenzará hoy a ser actualizado en los PCs de los usuarios de este navegador de Google.
Sin duda que está nueva versión o release viene enfocada en mejorar y reforzar la seguridad de los usuarios del navegador.
Google Crhome 66 dejará de confiar en los certificados SSL/TLS de Symantec
Google lleva ya años apostando por un Internet más seguro, y para ello a animado y empujado a los creadores de sitios en Internet a que usen certificados SSL/TLS en sus sitios web, de tal modo que el usuario pueda navegar por la web haciendo uso del protocolo HTTPS, el cual asegura que la información que viaja entre el navegador del usuario y el sitio web, es cifrada y por tanto, nadie podrá saber datos sensibles como números de tarjetas de crédito, datos personales, claves secretas, etc.
Existen empresas dedicadas a emitir estos certificados SSL/TLS. Una de las más importantes empresas es Symantec (y sus empresas filiales como GeoTrust, Verisign, Equifax y RapidSSL) y debido a la emisión incorrecta de más de 30.000 certificados SSL/TLS, los cuales se emitieron sin seguir las normas vigentes impuestas por el CA/B Forum (entidad encargada de regular los procedimientos de emisión de certificados SSL que son usados para la navegación segura HTTPS), han hecho que Google considere que todos los certificados SSL emitidos por Symantec antes del 1 de Junio de 2016, sean considerados como inseguros. Esto conlleva que si navegas por una web segura (HTTPS) cuyo certificado SSL está emitido por Symantec (y sus filiales) antes del 1 de Junio de 2016, no podrás navegar, ya que aparecerá un error diciendo que tu conexión no es segura y mostrando el siguiente mensaje: "NET::ERR_CERT_SYMANTEC_LEGACY"
Si quieres navegar por alguna de las webs que sueltan el mensaje de "NET::ERR_CERT_SYMANTEC_LEGACY", tendrás que usar otro navegador, o esperar a que el administrador de dicha web cambie el certificado SSL por otro más seguro.
Prevención de inyección de código en Chrome
En esta nueva versión 66, Google Chrome Comenzará a avisar al usuario cuando cualquier software de un tercero (extensión) trate de inyectar código. La inyección de código suele ser utilizada por motores de antivirus, barras de debug, u otras herramientas de seguridad. Esto alertará al usuario de quién está tratando de manipular los procesos de Google. De momento Chrome se limitará a advertir al usuario, aunque su plan a medio plazo, es la de bloquear toda inyección de código por parte de programas externos a Chrome.
Aislamiento estricto de sitios web
Esta características estará activada por defecto para un pequeño porcentaje de usuarios del navegador. Es decir, no todos los usuarios tendrán esta opción habilitada, ya que Google está preparando esta característica para futuras versiones de su navegador, y ahora ha decidido hacer pruebas con algunos de los usuarios del navegador.
El Aislamiento estricto de sitios web consiste en una protección adicional contra algunos fallos de seguridad. Gracias a esta característica, será más difícil que sitios web de baja confianza accedan o roben información de las cuentas de los usuarios o de otros sitios webs.A pesar de que está característica se desarrollo con otros fines, también sirve para mitigar los problemas que tienen la CPU con la vulnerabilidad denominada Spectre.
Estas son algunas de las mejoras en cuanto a seguridad se refiere que incluirá Google Chrome ne esta versión 66 recién salida del horno y lista para ser descargada e instalada.
por Rubén Hernández
