Google ya ha comenzado a utilizar de forma diferente el contenido que se muestra en el navegador, sobre todo en páginas con contenido mixto y que cargan con HTTPS, pero que utilizan recursos HTTP. Es decir, aunque el acceso a estas páginas se realiza a través de una conexión segura HTTPS, se carga contenido de imágenes o vídeos con una no segura HTTP.
Este cambio mejorará la privacidad y la seguridad del usuario en la web y presentará una experiencia de usuario de seguridad del navegador más clara para todos.
El bloqueo será gradual
Google pretende ir ajustando el bloqueo del contenido mixto (“mixed content”) de forma gradual y a través de diferentes versiones de Chrome, comenzando por Chrome 79, lanzado en diciembre de 2019. Por defecto ya bloquea scripts, iframes y otros contenidos, pero podremos ajustarlo desde el candado que se encuentra en la barra de direcciones.
Con la salida de Chrome 80, los recursos mixtos de audio y vídeo se actualizarán automáticamente a HTTPS y los bloqueará de forma predeterminada si no se cargan mediante ese protocolo, aunque los usuarios podrán desbloquear los recursos de audio y vídeo afectados con la configuración descrita anteriormente. También en Chrome 80, las imágenes mixtas aún podrán cargarse, pero harán que Chrome muestre un mensaje de «No seguro» en la barra de direcciones.
Google pretende que esté más claro el mensaje y motivar a los administradores de los sitios Web a migrar sus imágenes a HTTPS. Los desarrolladores podrán usar las directivas de la Política de seguridad de contenido de bloqueo de contenido inseguro o bloquear todo el contenido mixto para evitar esta advertencia.
Ya en Chrome 81 (con acceso anticipado en febrero de 2020), las imágenes mixtas se actualizarán automáticamente a HTTPS, y el navegador las bloqueará de manera predeterminada si no se cargan con el protocolo de seguridad.
Conclusión
Con este cambio, Google mejorará la privacidad y la seguridad del usuario en la Web y presentará una experiencia más clara para todos. Los administradores de los sitios Web deberían tener en cuenta todos estos cambios y reaccionar cuanto antes para que la implantación definitiva del HTTPS no resulte traumática.