El navegador Chrome de Google comenzará a etiquetar sitios FTP inseguros

El navegador Chrome de Google comenzará a etiquetar sitios FTP inseguros
5 (100%) 5 votos

El navegador Chrome de Google comenzará a etiquetar sitios FTP inseguros 1

Las transferencias de FTP sin cifrar pronto serán etiquetadas como inseguras en Google Chrome, ha anunciado el gigante de la búsqueda.

De acuerdo con una publicación en el foro Chromium Google Groups, el movimiento forma parte del "esfuerzo continuo de la empresa para comunicar con precisión el estado de seguridad de transporte de una página determinada".

El empleado de Google y el miembro del equipo de seguridad de Chrome Mike West dijeron que Google etiquetaría los recursos entregados a través del protocolo FTP como "No seguro", comenzando en Chrome 63 (en algún momento alrededor de diciembre de 2017).

"No incluimos FTP en nuestro plan original, pero desafortunadamente, sus propiedades de seguridad son, en realidad, algo peores que HTTP (entregadas en texto plano sin el potencial de una actualización similar a HSTS). Dado que el uso del FTP está rondando 0
".0026% de las navegaciones de nivel superior en el último mes, y el riesgo real para los usuarios presentado por el transporte no seguro, etiquetándolo como tal parece apropiado", dijo.

Alentó a los desarrolladores a seguir el ejemplo de los archivos del kernel de Linux mediante la migración de descargas de cara al público (especialmente ejecutables) de FTP a HTTPS.

El FTP se remonta a 1971 y no encripta los datos que pasan entre los clientes y los servidores, lo que significa que cualquier persona capaz de realizar la captura de paquetes en la red puede leer el tráfico. Se puede proteger con SSL / TLS (esto es FTPS), pero muchos navegadores no lo admiten.

Recomendamos:  Google lanzará el nido Hub En India la próxima semana, los precios se filtraron

"Debido a que el uso de FTP es tan bajo, hemos rechazado la idea de eliminar el soporte de FTP por completo a lo largo de los años. Además de no ser un transporte seguro, también es una superficie de ataque adicional, y actualmente se ejecuta en el proceso del navegador ", dijo Chris Palmer, otro miembro del equipo de seguridad de Chrome.

Como tal, parece que calificar las transferencias de FTP como inseguras no tendrá un efecto enorme en el uso de FTP, sin embargo, para las empresas que todavía utilizan una técnica bastante antigua, el etiquetado podría servir como un medio para promoverlas para actualizarlas y actualizarlas. Infraestructura y procesos informáticos.

Dejános tus Comentarios: