¡Google implementara nuevo protocolo para seguridad!
TECNOLOGIA / 08 Nov 2019 / Por: Andres Alvarez
Hasta ahora, Chrome bloqueaba los scripts y iframes de forma predeterminada si comenzaban con HTTP, pero seguía mostrando el contenido estático, como imágenes o videos. Sin embargo, esto cambiará en las futuras versiones del popular navegador.
Google considera que el protocolo HTTP amenaza la privacidad de los usuarios y la seguridad de sus datos. La empresa explica que es posible alterar un contenido mixto, por ejemplo una gráfica de acciones de la bolsa para engañar a los inversores o inyectar un código de rastreo para conseguir la dirección IP o ver la actividad de navegación de los usuarios.
Photo by Carlos Muza on Unsplash
Por esta razón, comenzaron a marcar los sitios HTTP como no seguros años atrás. A pesar de ello no han podido extinguir los sitios que usan este protocolo. Así que decidieron comenzar a bloquear de manera paulatina los contenidos mixtos.
Chrome bloqueará el protocolo de manera paulatina
La compañía con sede en Mountain View trazó un plan para bloquear las imágenes, videos y audios con HTTP de forma gradual. La primera actualización, el Chrome 79 Stable, estará disponible a partir de diciembre de 2019. Esta versión permitirá desbloquear el contenido mixto para sitios específicos desde la opción de Configuración.
La siguiente fase se aplicará con el Chrome 80, el cual actualizará audio y video a HTTPS de manera automática cuando sea posible. En caso contrario los bloquearán. Las imágenes seguirán cargándose, pero el sitio será marcado con la etiqueta “no seguro” en la barra de direcciones. Esta versión llegará en enero de 2020.
Finalmente, el Chrome 81 actualizará las imágenes a HTTPS cuando sea posible y cuando no pueda, lo bloquearán. Los usuarios podrán cambiar la configuración en sitios particulares. Será lanzado en febrero de 2020.
Google recomendó a los desarrolladores migrar su contenido mixto a HTTPS de manera inmediata para evitar que sus recursos sean bloqueados o aparezcan marcadores de “no seguro”.
¿Cómo decidirá Chrome si puede actualizar los recursos a HTTPS?
Las imágenes, videos y audios alojados en sitios que admitan ambos protocolos, el HTTP y el HTTPS, podrán actualizarse de manera automática desde el Chrome 80. Pero aquellos que estén en sitios con el primer protocolo serán bloqueados.
En la versión anterior sólo permitirá cargar los recursos bloqueados si el usuario cambia la configuración del navegador aplicado al sitio web.
Desde 2018, el navegador Firefox actualizó su versión para permitir desbloquear el contenido mixto. El navegador muestra un símbolo de candado verde en los sitios HTTPS libres de contenido mixto, así los usuarios pueden identificar las paginas confiables.
El candado también aparece en los sitios determinados como confiables en Google. Se les llaman certificados digitales y sirven para indicar que el contenido y los archivos de esa página tienen un origen confiable. Cuando no muestran este símbolo es porque contiene recursos con HTTP.
Estos cambios pueden ocasionar problemas en la experiencia de navegación de los usuarios, por lo que los desarrolladores de las páginas deben actualizar sus contenidos para tener el protocolo considerado como seguro.