La noticia la publicó el blog de Google dedicado a la seguridad web: el buscador tendrá una política más estricta hacia contenido mixto HTTP y HTTPS.
Esta situación puede darse cuando, a pesar de tener instalado un certificado SSL, las páginas web siguen llamando contenido a través de HTTP. ¿Y qué hace Google? Señala que Chrome comenzará a cargar gradualmente solo páginas HTTPS completamente seguras.
Qué es el contenido mixto: definición
El contenido mixto ocurre cuando la página web se carga a través de un conexión HTTPS segura. Sin embargo, se llama a otros recursos a través de una conexión HTTP no segura.
El problema no es solo tener un certificado SSL en el sitio, lo que pones en la página web también debe confirmar estos estándares.
Pero, ¿de qué estamos hablando exactamente? ¿Qué podría estar causando el contenido mixto? Imágenes, videos incrustados, lectores de diapositivas, fuentes, hojas de estilo, scripts: Contenido HTTP y HTTPS se cargan en la misma página y los navegadores ya muestran advertencias amenazantes para indicar que la página contiene recursos no seguros.
Leer: ¿Qué certificado SSL elegir?
Línea de tiempo de actualización de Chrome
El proceso será gradual para que los webmasters tengan la oportunidad de solucionar este problema. El bloqueo afectará, desde Chrome 79 hasta la versión 86 y posteriores, también imágenes y videos y siempre intentará forzar la carga de HTTPS.
En Google Chrome 80, las imágenes HTTP siempre se cargarán pero llevarán el Mensaje no seguro junto a la URL. Como consideración final, con la actualización final:
En Chrome 81, las imágenes mixtas se actualizarán automáticamente a https: //, y Chrome las bloqueará de forma predeterminada si no se cargan a través de https: //.
Las imágenes que toman parámetros de contenido mixto se actualizarán automáticamente a HTTPS y Chrome bloqueará aquellas que no se puedan adaptar. La versión 81 del navegador se lanzará en febrero 2020. El discurso también se refiere al archivo de descarga.
Como puede ver en esta hoja de resumen (security.googleblog.com), el proceso de descarga de archivos con contenido mixto se desarrolla durante 2020 con varias actualizaciones que bloquearán permanentemente la descarga de archivos con contenido mixto.
Google bloqueará el contenido no seguro
Incluso si están en HTTPS. Porque los malos de siempre podrían insertar un sistema de seguimiento gracias a fallas recursos mixtos. En definitiva, los contenidos mixtos pueden ser un punto de acceso para quienes pretenden irrumpir en las salas secretas de un sitio.
Utilizando estos recursos, un usuario con mal intenciones también pueden tomar el control de la página. Por ello, a día de hoy Google ya bloquea scripts e iFrames cargados en HTTP, con el próximo lanzamiento del navegador se extenderá el cierre contra contenidos mixtos.
Problemas al descargar contenido mixto
El bloqueo no solo afecta la visualización sino también la descarga de archivos. de hecho desde el versión 82 Chrome comenzará a advertir a los usuarios sobre la descarga con contenido mixto y la participación de archivos ejecutables (es decir, .exe), imágenes, videos o scripts.
Sin el confirmación de HTTPS estos elementos podrían ser una fuente de malware. Y habría problemas de seguridad. Google bloqueará las descargas móviles y de escritorio de Windows, Linux y Apple con esta secuencia de las distintas versiones de Chrome durante 2020:
- 82 (abril): advertencia de peligro para exe media.
- 83 (junio): bloqueo de ejecutivos inseguros.
- 84 (agosto): archivos exe y bloqueo de archivos.
- 85 (septiembre): Alerta de audio, video, imágenes y texto.
- 86 (octubre): Chrome bloqueará todo el contenido mixto.
Cómo descubrir y resolver contenido mixto
Solo hay una forma de corregir estos lunares: eliminar la fuente del error y reemplazar lo que puede provocar la aparición del contenido mixto. El problema es averiguar dónde están, especialmente en un sitio web grande. Cómo hacer ¿en estos casos?
Puedes usar Screaming Frog que extrapola una cantidad infinita de información. Entre ellas se encuentran las páginas con contenido que necesitas corregir. Semrush también ofrece este servicio, identificando no solo iFrames sino también enlaces a recursos sobrantes en HTTP.
Hay recursos gratuitos y en línea como whynopadlock.com que le permiten hacer un análisis de una sola página. En cualquier caso, Screaming Frog se puede usar gratis para sitios de hasta 500 URL. Así que si tienes un proyecto pequeño puedes trabajar en él sin problemas.
Leer: Cómo corregir la advertencia de sitio inseguro
Contenido mixto: ¿resolverás el problema?
Cambiar de HTTP a HTTPS ya no es suficiente: hoy tienes que cuidar tus páginas web evaluando cómo se comportan los recursos que publicas e incrustas para crear calidad. Ya has iniciado el trabajo de limpieza para contenido mixto? ¿Estás de acuerdo con esta solución?
kinobg
Latest posts by kinobg (see all)
- 7 extensiones de Chrome perfectas para bloguear - 16 junio, 2022
- Agregar videos en las páginas de destino: cómo y por qué hacerlo - 16 junio, 2022
- ¿Hosting con CMS ya instalado? ¡Fácil aplicación! - 16 junio, 2022