Google Chrome ha bloqueado algunos tipos de «contenido mixto» en la web. Ahora, Google ha anunciado que la situación es mucho más grave a partir de este año y que Chrome lo hará de forma predeterminada rompiendo algunas páginas web existentes. Es por ello que es preciso conocer ¿Qué es el «Contenido mixto» y por qué Chrome lo bloquea?
¿Cómo puedes volver a abrir una pestaña cerrada en Google Chrome? En este artículo te enseñamos cómo puedes volver a ver la pestaña que acabaste de cerrar de forma accidental, es muy sencillo, solo echa un vistazo a nuestro artículo.
¿Qué es el contenido mixto?
Existen dos tipos de contenido, el contenido entregado por medio de una conexión HTTPS, el cual es seguro y encriptado. De igual manera, se encuentra el contenido entregado a través de una conexión HTTP, que no es encriptado. Cuando se hace uso de HTTPS, el contenido no es espiado y tampoco manipulable en tránsito.
Por lo que resulta fundamental que los sitios web brinden algún tipo de cifrado cuando se trata de información financiera o datos privados.
La web se encuentra en la búsqueda de sitios web seguros, o sitios con HTTPS. En caso de que te conectes a un sitio web HTTP antiguo sin encriptación, ahora Google Chrome podría advertirte que estos sitios web «no son seguros». Incluso podría ocultar el indicador «https://» de manera predeterminada. Ya que todos los sitios deberían ser seguros de manera predeterminada. Así mismo, el nuevo estándar HTTP/3 tendrá cifrado incorporado.
Sin embargo, algunas páginas web no pueden ser completamente HTTPS ni completamente HTTP. Algunas páginas web son desarrolladas por medio de una conexión HTTPS segura aunque obtienen imágenes, scripts y otros recursos a través de una conexión HTTP sin cifrar.
Dichas páginas web poseen un «contenido mixto», debido a que no son enteramente seguras. La página web como tal no puede ser manipulada, sin embargo, no puede contener una secuencia de comandos, imagen o iframe. Lo cual se trata de una página web que se encuentra dentro de un «marco» en otra página web. Así que estas podrían haber sido manipuladas.
¿Por qué se habla de un contenido mixto malo?
El contenido mixto es muy impreciso, así que de alguna manera estás viendo una página web que es segura y no segura al mismo tiempo. Un ejemplo claro, una página web que generalmente es segura y no segura podría extraer un archivo JavaScript a través de HTTP.
Dicho script podría modificarse, sin embargo, si te encuentras en una red WiFi pública que no es de confianza, podrían suceder muchas cosas desagradables en la página web. Desde el monitoreo de las pulsaciones de teclas hasta que sea insertado una cookie de seguimiento.
Si bien es cierto que los scripts y los iframes, lo que se traduce en “contenido activo” son los más peligrosos inclusive las imágenes, los vídeos y el contenido de audio que se mezcla, pueden ser riesgosos. Por ejemplo, debes imaginar que estás viendo un sitio web seguro de negociación en donde obtienes una imagen del historial de una acción a través de HTTP.
Dicha imagen no es segura pero podría haber sido manejada para evidenciar los detalles incorrectos. Adicionalmente, debido a que fue entregada a través de una conexión sin cifrar, así que cualquiera que se encuentre espiando los datos en tránsito, es muy probable que conozca cuál stock estás viendo.
¡Cuidado con la combinación de contenido!
Es importante conocer que es mala idea mezclar contenido como este. Cuando una página web está usando HTTPS, todos los recursos también deberían extraerse por medio de HTTPS. Solo se trata de un accidente histórico, las web comenzaron con HTTP y los sitios web se han ido actualizando gradualmente a HTTPS.
¿De qué manera lo lograron? no siempre se han ido actualizando con el fin de usar recursos HTTPS en todas partes. Así como pueden haber dependido de un recurso de terceros que no era compatible con HTTPS para el momento.
En la actualidad, con Google y otros proveedores que hacen que el contenido mixto sea más difícil, los sitios web tendrán que limpiar su memoria caché para que sus páginas web continúen funcionando de forma predeterminada.
¿Qué es lo que cambia con exactitud en Chrome?
Chrome en la actualidad bloquea scripts e iframes mixtos. En Chrome 80, el cual fue lanzado por medio de los canales de lanzamiento anticipado en enero de este año. En donde Chrome bloqueó los recursos mixtos de audio y vídeo. Técnicamente, ha intentado cargarlos a través de una conexión HTTPS segura y bloquearlos si no lo hacen.
Se podrán cargar imágenes mixtas, pero Chrome indicará que la página web es «No segura». En Chrome 81 este también podrá dejar de cargar imágenes mixtas. Los usuarios podrían permitir que sea cargado el contenido mixto, pero no lo hará de forma predeterminada.
Todo contribuye a ser parte de permitir que la web sea más segura. Se busca con la intención de que Google espera que el mensaje “No seguro” sea el motivo para que los sitios web migren sus imágenes a HTTPS.
Chrome te podría permitir desbloquear contenido mixto
Chrome ya bloquea algunos tipos de contenido mixto con un icono de escudo en la barra de direcciones y un mensaje de «Contenido inseguro bloqueado». Podrías ver cómo funciona en una página de ejemplo de contenido mixto que haya sido creada por Google. Por ejemplo, para que desbloquees una secuencia de comandos de contenido mixto, debes hacer clic en un enlace llamado «Cargar secuencias de comandos inseguras».
Si este acepta ejecutar el contenido mixto, la página web podría cambiar de Seguro a No seguro. De esta forma, Google logró simplificar esto en Chrome 79, el cual fue lanzado en algún momento de diciembre del año pasado.
Para ello, deberás hacer clic en el icono de candado a la izquierda de la dirección de la página y luego hacer clic en «Configuración del sitio» y seguidamente desbloquear contenido mixto para ese sitio.
La opción se tornará oculta pero ese es el punto, la gran mayoría de las personas nunca deberían necesitar habilitar el contenido mixto para un sitio. Los desarrolladores de sitios web necesitan reparar sus páginas para que todos carguen y descarguen recursos de forma segura.
Esta opción te permitirá asegurar que cualquier persona que haya usado un sitio comercial pueda lograr acceder a este. Incluso cuando el contenido mixto se encuentre deshabilitado para todos.
En caso de que necesites un sitio en el cual se requiera de ello, no te preocupes. Google hasta ahora no ha anunciado una fecha en la cual eliminará la opción de cargar contenido mixto en Chrome. El navegador web de Google simplemente bloqueará todo el contenido mixto de forma predeterminada, solo que continuará ofreciendo la opción para que habilites el contenido mixto en el futuro.
¿Qué pasará con los otros navegadores?
Chrome no se encuentra solo en esta tarea. Mozilla Firefox también puede bloquear el contenido mixto, como scripts e iframes y requiere que hagas clic en la opción «Desactivar protección por ahora», para que puedas volver a habilitarlo. Debes esperar que Mozilla continúe los pasos de Google. Así mismo, Safari de Apple también es agresivo al bloquear todo el contenido mixto.
Evidentemente, el nuevo navegador Edge de Microsoft estará basado en el código Chromium que forma la base de Google Chrome y se comportará de la misma manera que Chrome.
¿Tienes alguna pregunta o problema relacionado con el tema del artículo? Queremos ayudarte.
Deja un comentario con tu problema o pregunta. Leemos y respondemos todos los comentarios, aunque a veces podamos tardar un poco debido al volumen que recibimos. Además, si tu consulta inspira la escritura de un artículo, te notificaremos por email cuando lo publiquemos.
*Moderamos los comentarios para evitar spam.
¡Gracias por enriquecer nuestra comunidad con tu participación!