La seguridad de nuestras comunicaciones es algo esencial para evitar los conocidos ataques Man-In-The-Middle, y algo ya dado casi por hecho es que todas nuestras comunicaciones viajan de forma segura para evitar ese y otros tantos problemas de seguridad que se puedan generar. Google parece querer seguir mejorando en ese aspecto, y los adictos a la seguridad tienen muy buenas noticias hoy: las extensiones de Google Chrome ahora permiten las comunicaciones seguras de forma nativa.
Para ser exactos, lo que han hecho en Mountain View es añadir TLS/SSL en la API de chrome.sockets. Esto quiere decir que, a partir de ahora, las extensiones podrán comunicarse de manera segura sin tener que utilizar trucos como técnicas propias de cifrado y WebSockets (que es como se venía haciendo hasta ahora para mantener nuestros datos a salvo).
¿Y esto en qué me afecta como usuario de Android, os preguntaréis? Probablemente utilizaréis Pushbullet, MightlyText o DeskSMS, aplicaciones que tienen en común que se comunican con Chrome a través de su extensión correspondiente. Pues bien, a partir de ahora los desarrolladores de esas aplicaciones podrán proteger del todo esas comunicaciones con TLS/SSL, sin tener que utilizar rodeos para mantener nuestros datos a salvo.
Si eres desarrollador, puedes acceder desde ya mismo a la documentación que Google ha creado sobre el nuevo soporte, y si eres usuario poco más puedes hacer aparte de quedarte más tranquilo sabiendo que tus datos ahora están mucho mejor protegidos que antes.
Vía | AndroidAuthority