Google ha anunciado que su navegador web Chrome comenzará a bloquear todo tipo de contenido que no sea HTTPS a partir de enero de 2020. La medida afectará a los recursos secundarios de la página web, como los anuncios, que a menudo todavía se descargan a través de HTTP inseguro.
La compañía ahora está recomendando a los editores, en particular, que verifiquen su sitio web para asegurarse de que no suba recursos secundarios, como audios, videos, imágenes, guiones, estilos e iframes, utilizando HTTP.
Según Google, el contenido mixto ocurre cuando una página web se carga inicialmente a través de una conexión HTTPS, pero sus recursos se cargan a través de una conexión HTTP insegura. Tal contenido, según Google, presenta un riesgo de seguridad para los sitios web, así como para sus visitantes.
Google ha liderado el impulso para que los sitios web cambien a HTTPS, etiquetando cualquier página web que no sea “ insegura ”, al tiempo que clasifica el sitio web que no es HTTPS en su motor de búsqueda. Otros fabricantes de navegadores han seguido el ejemplo de Google.
La compañía afirma que las personas que usan Chrome ahora pasan más del 90 por ciento de su “tiempo de navegación en HTTPS en todas las plataformas principales“, eso, presumiblemente, según los datos de telemetría que extrae de los usuarios de Chrome.
Actualmente, la mayoría de los navegadores modernos muestran una advertencia sobre contenido mixto para alertar a los usuarios sobre recursos inseguros en la página web. También bloquean contenido mixto, como iframes y scripts, por defecto; aunque todavía se permite cargar audio, video e imágenes.
Google está preocupado por este problema y quiere apretar el nudo en el contenido mixto
Según Google, Chrome 79, que se lanzará en el ‘canal estable’ en diciembre de 2019, vendrá con una opción para que los usuarios desbloqueen recursos inseguros, como inframes y scripts, que actualmente están bloqueados de forma predeterminada. El desbloqueo de dicho contenido mixto estará disponible por sitio.
En enero de 2020, Google lanzará Chrome 80 al ‘canal de desarrollo’, que marcará incluso las páginas HTTPS con contenido mixto como No seguro. También actualizará automáticamente los recursos mixtos de audio y video a HTTPS, y el navegador bloqueará los recursos que no se carguen a través de HTTPS. Los usuarios tendrán la opción de desbloquear los recursos de audio y video afectados (como en Chrome 79) utilizando la configuración descrita anteriormente.
Chrome 81, que se lanzará en febrero de 2020, bloqueará las imágenes directamente si no se cargan a través de HTTPS.