Google Chrome empieza a bloquear la carga de contenido HTTP en webs seguras

  • 0 Respuestas
  • 722 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Dragora

  • *
  • Moderador Global
  • Mensajes: 1200
  • Actividad:
    100%
  • Country: gt
  • Reputación 16
  • La resistencia es inútil, serás absorbido.
    • Ver Perfil


Hace ya dos años y medio, las webs que utilizaban el protocolo HTTPS y dejaban de lado el tradicional pero inseguro HTTP se convertían en mayoría en la Red de Redes. Unos meses antes, Google (propietaria del buscador y el navegador web más usados) había declarado el inicio de las hostilidades contra el protocolo HTTP, declarándose dispuesta a declarar inseguro a medio Internet.

Los avances del HTTPS desde entonces han sido notables; tanto, que Chrome dejó de indicar que un sitio web HTTP "es seguro" porque eso había pasado (y debía pasar) a ser lo normal, limitándose a señalar la inseguridad de todos los HTTP.

Google va ahora a por el contenido mixto

Pero aún hoy en día, en muchas webs encontramos lo que se denomina "contenido mixto": que el código HTML inicial se cargue a través de una conexión HTTPS (segura), mientras que algunos de los recursos de la misma (imágenes, animaciones, vídeos, secuencias de comandos o archivos CSS) lo hacen a través de conexiones HTTP (inseguras).

Así, pese a que la solicitud inicial al servidor era segura, y en la barra de dirección de nuestro navegador aparece un tranquilizador "https://", la seguridad del sitio que visitamos queda igualmente comprometida.

Hasta ahora, esta clase de contenidos no eran bloqueados por los navegadores, porque podían resultar fundamentales para mantener íntegra la funcionalidad o el aspecto de la web.

Pero Google parece decidido a dejar atrás el protocolo HTTP, y ha decidido asumir el riesgo: si bien en el actual Google Chrome 80 ya ha empezado a reescribir/bloquear recursos de audio/vídeo, la beta de Google Chrome 81 ya aplica esa misma medida también a las imágenes. A partir de ahora, Google Chrome reescribirá todas las llamadas a recursos HTTP, e intentará buscarlos en direcciones equivalentes con HTTPS, reescribiendo las llamadas insertas en el HTML.

Eso puede ser incluso buena noticia para muchos webmasters que no hayan terminado de revisar el código de sus sitios web, pero que sí puedan proporcionar dichos recursos de forma segura: Google hará el trabajo por ellos y se ahorrarán advertencias de seguridad que dan mala imagen de su sitio y afectan a su posicionamiento web.

Pero si no fuera ése el caso, y los recursos no estuvieran disponibles de manera segura, las webs dejarán de mostrarse adecuadamente: el código CSS/JavaScript no cargará, o quizá no lo hagan los contenidos multimedia. En ese caso, Google está dispuesto a bloquear su carga.

Vía: You are not allowed to view links. Register or Login

 

Hallan en Google play ""app"" linterna que roba datos bancarios

Iniciado por Denisse

Respuestas: 0
Vistas: 1910
Último mensaje Mayo 01, 2017, 04:18:54 am
por Denisse
Primer vistazo a la Google Card "filtrada"

Iniciado por Dragora

Respuestas: 0
Vistas: 836
Último mensaje Abril 20, 2020, 09:48:08 pm
por Dragora
Google ofrece "Programa de recompensas de parches"

Iniciado por Dragora

Respuestas: 0
Vistas: 298
Último mensaje Diciembre 19, 2019, 09:24:44 pm
por Dragora
Google lanzó los dominios ".soy", destinados a los hispanoparlantes

Iniciado por Alejandro_99

Respuestas: 0
Vistas: 2176
Último mensaje Octubre 19, 2014, 11:50:44 pm
por Alejandro_99
Jefe de RRHH de Google es tajante:"El Título Universitario no sirve para nada"

Iniciado por graphixx

Respuestas: 0
Vistas: 3670
Último mensaje Enero 27, 2016, 03:18:51 pm
por graphixx