Google Chrome bloqueará el contenido mixto en un futuro próximo

Google Chrome pronto bloqueará todo el contenido mixto de forma predeterminada. Google revelado un plan en octubre que detalla cómo el navegador Chrome de la compañía manejará el contenido mixto en las próximas versiones de lanzamiento.

El contenido mixto se refiere a sitios que se cargan a través de HTTPS pero utilizan recursos HTTP. Un ejemplo simple es un sitio que carga una imagen a través de HTTP mientras se accede a la página a través de HTTPS. Chrome bloquea scripts e iframes de forma predeterminada si se cargan a través de HTTP en sitios HTTPS, pero permite que se muestre contenido estático, como imágenes.



El comportamiento amenaza la privacidad y la seguridad de los usuarios, según Google, ya que un 'atacante podría manipular una imagen mixta de un gráfico de acciones para engañar a los inversores o inyectar una cookie de seguimiento en una carga de recursos mixta'.

A partir de Chrome 79 Stable, que se espera que se lance en diciembre de 2019, Chrome actualizará o bloqueará gradualmente el contenido mixto que encuentre.

insecure content block

La compañía anunció el siguiente cronograma:



  • Chrome 79: nueva opción en la configuración del sitio para desbloquear contenido mixto en Google Chrome para sitios específicos. Simplemente haga clic en el icono frente a la dirección y seleccione Configuración del sitio en la interfaz que se abre; Chrome carga la configuración del sitio para el sitio en cuestión. Busque Contenido inseguro para cambiarlo a Preguntar o Permitir para ese sitio en particular.
  • Chrome 80: los recursos de audio y video se actualizarán a HTTPS automáticamente si es posible. Si eso no es posible, serán bloqueados.
  • Chrome 80: las imágenes mixtas se seguirán cargando, pero Chrome muestra una etiqueta de 'no seguro' en la barra de direcciones.
  • Chrome 81: las imágenes mixtas se actualizarán a HTTPS si es posible o se bloquearán si eso no es posible.

Los usuarios de Chrome pueden usar la configuración del sitio de contenido inseguro para permitir recursos bloqueados en un sitio en particular.

Mozilla, fabricante de Firefox, implementó una nueva preferencia en Firefox 60 para permitir contenido mixto en el navegador. Sin embargo, está desactivado de forma predeterminada.

El impacto

El cambio tiene un impacto en los recursos de imagen, video y audio que se cargan a través de HTTP actualmente en los sitios HTTPS. Chrome intenta actualizar estos recursos a HTTPS automáticamente, pero eso solo funcionará si el sitio desde el que se cargan los recursos lo admite (lo que significa que admite HTTP y HTTPS). Si ese no es el caso, los recursos no se cargarán en Chrome 80 (video / audio) y Chrome 81 (imágenes).

Chrome obtiene una nueva opción en la versión 79 para permitir que estos recursos se carguen si el navegador los bloquea; Esto se hace para asegurarse de que el contenido no se rompa en ciertos sitios que aún no se han actualizado a HTTPS por completo.

Ahora tu: ¿Encuentra muchos sitios HTTP / de contenido mixto en su navegación diaria?