En un movimiento para mejorar la privacidad y seguridad del usuario, Google está simplificando la configuración de seguridad de su navegador.
En una publicación de blog, el equipo de seguridad de Chrome dijo que las páginas https:// solo podrán cargar recursos seguros (https://). El cambio no sucederá de la noche a la mañana, sino en una serie de pasos graduales.
Según Google, los usuarios de Chrome ahora pasan más del 90 por ciento de su tiempo de navegación en HTTPS en todas las plataformas principales. Pero es común que esas páginas seguras carguen subrecursos HTTP inseguros. Muchos de esos subrecursos están bloqueados de forma predeterminada, pero algunos se colaron como imágenes, audio y video, o «contenido mixto». Ese contenido mixto puede poner a los usuarios en riesgo.
A partir de Chrome 79, Chrome trabajará para bloquear todo el contenido mixto de forma predeterminada. Para suavizar el proceso, se introducirá el cambio de forma incremental. En diciembre, Chrome 79 agregará una nueva configuración para desbloquear contenido mixto en sitios específicos. En enero de 2020, Chrome 80 actualizará automáticamente todos los recursos mixtos de audio y video a HTTPS, y los bloqueará automáticamente si no se cargan a través de HTTPS. Finalmente, en febrero de 2020, Chrome 81 actualizará automáticamente todas las imágenes mezcladas a HTTPS y, al igual que con el audio y el video, bloqueará las que no se carguen a través de HTTPS.
Una vez que se completen los cambios, los usuarios no tendrán que preguntarse si los subrecursos que están viendo son HTTP o HTTPS. Y la implementación lenta debería dar tiempo a los desarrolladores para migrar su contenido mixto a HTTPS. Sin embargo, como ya hemos aprendido, ese candado «seguro» en la barra de direcciones no significa necesariamente que estés a salvo.
Deja un comentario