TECNOLOGíA, INTERNET, JUEGOS

Google consigue acabar con WWW en Chrome: ya no se puede activar

Yo creo que el interés de gooogle por el https (es decir, por cifrar las comunicaciones) no es para protegernos, sino para que no sepamos qué envía y recibe su navegador. Así nos puede espiar mejor.

Cuánto te quiero, firefox.
#13 no, si quiero saber lo que envía el navegador, lo tengo bastante fácil, aunque haga uso de https. Siempre puedo utilizar algo como fiddler para romper el cifrado local (y ese no es el único modo)
#13 pensándolo bien tiene razón #14.

#14 gracias por la aportación.
#13 muy interesante punto de vista. No lo había pensado, pero tiene toda la lógica.

Al igual que tú, recomiendo a todo el mundo utilizar Firefox o, en su defecto, cualquier navegador libre. A los que les guste Chrome tienen Chromium y sus mods.
#15 Firefox o si os molan navegadores basados en QTWebKit2, Falkon.

A Falkon le metes el User Agent de Chrome y cualquier web optimizada para este (Maps, GMail, Youtube)... vuelan.
#18 por supuesto. Lo importante es que sea libre para que el código malicioso sea de alguna forma auditable.
#13 Aunque la noticia va de que han desactivado una funcionalidad chorra para hacer mas transparente todo...

HTTPS cifra la info enviada pero si le das a f12 en tu navegador puedes ver que datos estan enviando en cada peticion por lo que podria demostrarse que estan enviado informacion determinada.
Beneficia al cliente y perjudica a los posibles atacantes, incluyendo los cables submarinos de Google, a empresas como Google que tienen servicios como AppEngine o a proveedores de internet como puede ser Google.
Si Google quiere espiarte no tiene que hacer mas que buscar los datos que has cedido bajo sus terminos al usar sus servicios, no necesitan robar informacion arriesgandose a una multa.
#13 Si Google quiere enviar cosas cifradas desde su navegador no necesita para nada que el resto del mundo utilice https, simplemente tienen que utilizarlo ellos, no veo que tiene que ver una cosa con la otra.

La iniciativa de hacer desaparecer http es global de la industria, no exclusivamente de Google, y hace años que están en ello, incluida Mozilla con su Firefox: blog.mozilla.org/security/2015/04/30/deprecating-non-secure-http/
#25 Totalmente de acuerdo, y una iniciativa que comparto. La unica cosa que ha retrasado este proceso es que el uso de certificados no firmados por una CA se marca como inseguro en los navegadores, mientras HTTP no incluia el aviso. Una mala idea porque HTTPS con certificados no firmados por una CA sigue siendo mas seguro que HTTP.

Por suerte, multiples empresas y organizaciones, incluyendo Mozilla, pero muchas mas, tienen el proyecto de Let´s Encrypt, para ofrecer certificados de confianza gratis para quien lo quiera. Yo he dejado de usar una CA personal que tenia que andar desplegando en mis maquinas y lo he cambiado por uno de estos.

menéame