Google Chrome deixará de cargar imaxes e vídeos que non teñan HTTPS

A empresa considera que o protocolo HTTP ameaza a privacidade dos usuarios e a seguridade dos seus datos
Publicado por o día 09/11/2019 na sección de Internet

Google Chrome deixará de cargar imaxes e vídeos que non teñan HTTPS

O navegador Google Chrome comezará a bloquear o contido mixto de maneira predeterminada. As próximas versións do buscador frearán a carga do sitio por consideralo inseguros.

O contido mixto son todos aqueles sitios cuxa dirección comeza con HTTPS pero utilizan recursos, como imaxes, vídeos e audios, que cargan con HTTP.

Ata o de agora, Chrome bloqueaba os scripts e iframes de forma predeterminada se comezaban con HTTP, pero seguía mostrando o contido estático, como imaxes ou vídeos. Con todo, isto cambiará nas futuras versións do popular navegador.

Google considera que o protocolo HTTP ameaza a privacidade dos usuarios e a seguridade dos seus datos. A empresa explica que é posible alterar un contido mixto, por exemplo unha gráfica de accións da bolsa para enganar aos investidores ou inxectar un código de rastrexo para conseguir a dirección IP ou ver a actividade de navegación dos usuarios.

Por esta razón, comezaron a marcar os sitios HTTP como non seguros anos atrás. A pesar diso non puideron extinguir os sitios que usan este protocolo. Así que decidiron comezar a bloquear de maneira paulatina os contidos mixtos.

Chrome bloqueará o protocolo de maneira paulatina

A compañía con sede en Mountain View trazou un plan para bloquear as imaxes, vídeos e audios con HTTP de forma gradual. A primeira actualización, o Chrome 79 Stable, estará dispoñible a partir de decembro de 2019. Esta versión permitirá desbloquear o contido mixto para sitios específicos desde a opción de Configuración.

Exemplo de como se pode modificar a Configuración do sitio (Foto: Google)

A seguinte fase aplicarase co Chrome 80, o cal actualizará audio e vídeo a HTTPS de maneira automática cando sexa posible. En caso contrario bloquearanos. As imaxes seguirán cargándose, pero o sitio será marcado coa etiqueta “non seguro” na barra de direccións. Esta versión chegará en xaneiro de 2020.

Finalmente, o Chrome 81 actualizará as imaxes a HTTPS cando sexa posible e cando non poida, bloquearano. Os usuarios poderán cambiar a configuración en sitios particulares. Será lanzado en febreiro de 2020.

Google recomendou aos desarrolladores migrar o seu contido mixto a HTTPS de maneira inmediata para evitar que os seus recursos sexan bloqueados ou aparezan marcadores de “non seguro”.

Como decidirá Chrome se pode actualizar os recursos a HTTPS

As imaxes, vídeos e audios aloxados en sitios que admitan ambos os protocolos, o HTTP e o HTTPS, poderán actualizarse de maneira automática desde o Chrome 80. Pero aqueles que estean en sitios co primeiro protocolo serán bloqueados.

Exemplo de como Google marca un sitio non seguro na barra de procura (Foto: Google)

Na versión anterior só permitirá cargar os recursos bloqueados se o usuario cambia a configuración do navegador aplicado ao sitio web.

Desde 2018, o navegador Firefox actualizou a súa versión para permitir desbloquear o contido mixto. O navegador mostra un símbolo de cadeado verde nos sitios HTTPS libres de contido mixto, así os usuarios poden identificar as paginas confiables.

O cadeado tamén aparece nos sitios determinados como confiables en Google. Chámanselles certificados dixitais e serven para indicar que o contido e os arquivos desa páxina teñen unha orixe confiable. Cando non mostran este símbolo é porque contén recursos con HTTP.

Estes cambios poden ocasionar problemas na experiencia de navegación dos usuarios, polo que os desarrolladores das páxinas deben actualizar os seus contidos para ter o protocolo considerado como seguro.