Nuestros compañeros de SoftZone nos confirman que Chrome etiquetará los sitios FTP como no seguros. La pasada semana, Google confirmó oficialmente este cambio en un grupo para desarrolladores. Esto hará que las webs FTP (File Transfer Protocol) sean marcadas como “no seguras” en la barra de direcciones del navegador. El cambio llegará con Google Chrome 63, versión que verá la luz en diciembre de 2017.
HTTP, FTP … todo será marcado como no seguro (salvo HTTPS) por Google Chrome
Uno de los desarrolladores del navegador de Google señala que no incluyeron FTP en los planes originales para marcar protocolos como no seguros, pero desafortunadamente, su seguridad hoy en día en mucho peor que la de HTTP. Debido a que el uso de FTP en el navegador es marginal (del orden del 0,0026% de los accesos), han decidido seguir adelante.
Mucho ha cambiado Internet desde la invención del protocolo FTP en el año 1971, de hecho, no era ni parecido a lo que tenemos en estos momentos. Todo era mucho más simple en aquellos momentos y no existían las amenazas actuales de seguridad. Actualmente, FTP sigue teniendo un uso residual en la descarga de archivos públicos o para subir contenido a páginas web.
El problema y lo que hace que FTP sea “no seguro” para Google, es que sube o baja el contenido en texto plano sin cifrar, incluyendo el nombre de usuario y la contraseña. Por eso, el protocolo es vulnerable a ataques Man-in-The-Middle (MiTM) capaces de robar las credenciales de acceso o modificar documentos.
No obstante, este cambio pasará desapercibido para la inmensa mayoría de usuarios de Google Chrome. Tal y como hemos comentado antes, el acceso a este tipo de contenido se coloca muy por debajo del 1% y es posible que muchos usuarios nunca hayan utilizado la función. Esto llega hasta tal punto que Google se ha planteado eliminar el soporte.
Fuente: adslzone
