El llançament de la versió 70 del navegador Chrome porta novetats que afectaran la visualització de les nostres pàgines web.
A mitjans d'octubre del 2018, Google va presentar Chrome 70, que corregeix certes característiques criticades de versions anteriors del navegador, com ara l'inici de sessió automàtic, i introdueix novetats importants pel que fa als certificats SSL.
A continuació, fem un resum dels canvis més destacats introduïts les darreres setmanes.
Noves opcions de privadesa per a extensions
Des de feia uns quants mesos, Google havia detectat atacs als complements del navegador amb la intenció d'accedir a les dades confidencials dels navegants.
Per prevenir aquest tipus de problemes, a partir d'ara els usuaris podrem donar permisos específics per a cada lloc web. És a dir, serà possible restringir l'accés a certes pàgines (com el web del nostre banc, PayPal, etc.) o configurar el navegador de manera que haguem de punxar específicament per donar accés a la pàgina actual.
D'aquesta manera, controlem la manera com els complements accedeixen a les dades de navegació i evitem que puguin llegir i modificar el que veiem.
Possibilitat de desactivar l'inici de sessió automàtic
Una de les característiques més polèmiques de la versió anterior, llançada el setembre d'aquest mateix any, era que, en iniciar sessió a qualsevol aplicació de Google, com Gmail, s'iniciava sessió al navegador i les dades se sincronitzaven automàticament, sense que el usuari donés autorització explícita per a això, cosa que planteja possibles riscos de privadesa.
Després de rebre nombroses queixes i crítiques, Google ha afegit un paràmetre que permet activar o desactivar l'inici de sessió automàtic a Chrome 70. Això sí, l'opció està habilitada per defecte i els usuaris han de desactivar-la manualment.
Esborrat de totes les cookies, incloses les del propi Google
Una altra funció de versions anteriors que va causar controvèrsia va ser l'esborrat de les cookies, ja que es va descobrir que el botó «Esborrar totes» en realitat no les eliminava totalment. En realitat, les galetes de serveis de Google se suprimien i recreaven immediatament perquè, segons els enginyers de la companyia, «no es tanqués la sessió després d'esborrar les galetes».
Segons Google, a Chrome 70 s'eliminen absolutament totes, incloses les de Google Auth.
Eliminació de la indicació «Segur» i la barra verda de HTTPS
Des de fa un parell d'anys, ens havíem acostumat que Chrome identifiqués les pàgines HTTPS amb una etiqueta verda, un cadenat i el text Segur, que ens deixaven clar que la comunicació amb la pàgina en qüestió estava xifrada.
Doncs això es va acabar, perquè des del passat mes de setembre, els llocs que usen HTTPS ja no mostren el text «Segur» ressaltat en verd que apareixia a la barra d'adreces. Ara només veiem un cadenat i una etiqueta grisa.
Això és perquè Google ha fet un pas més en l'«obligatorietat» del xifratge a la web. Segons el gegant tecnològic, la seguretat hauria de ser una cosa tan normal que no es noti; en canvi, la inseguretat ha de quedar palesa.
En aquest sentit, després de començar per marcar les pàgines HTTP de forma negativa a la versió 68, Chrome ha decidit abandonar les indicacions positives a les pàgines HTTPS, ja que considera que el xifratge és el normal.
Tant és així, que la intenció per a futures actualitzacions és que la barra d'adreces només mostri el nom de domini de la pàgina, sense cadenat ni tan sols el protocol HTTPS al davant.
És a dir, que properament només es mostraran indicacions negatives (en el cas de les pàgines que segueixin usant HTTP) i aquestes seran cada cop més prominents. De fet, a Chrome 70 ja veiem un marcador «No segur» de color vermell quan introduïm text a una pàgina HTTP.
Com afecta això les nostres pàgines i quines mesures prendre
Amb aquest canvi en la visualització de SSL, que probablement també apliquin Mozilla i altres navegadors en els propers mesos, és imprescindible activar HTTPS (idealment a cada pàgina del lloc) e instal·lar un certificat SSL, per evitar que el navegador assenyali el nostre lloc web amb advertiments negatius.
El tipus de certificat no importa; no obstant això, els de validació de domini i entitat perdran visibilitat a Chrome, ja que en aquesta nova interfície «neutra», el únic certificat SSL que tindrà un indicador positiu és l'Extended Validation.
Així doncs, si volem distingir la nostra botiga en línia amb un plus de seguretat mitjançant la barra verda, haurem de comprar un certificat EV.
Finalment, un petit apunt referent a fullets i altres materials promocionals: recordeu que caldrà posar al dia qualsevol imatge en què aparegui l'adreça web de l'empresa amb el cadenat i la banda verda.