Google Chrome bloqueará ciertos vídeos, imágenes y sonidos en próximas versiones

La cruzada de Google contras las webs HTTP “no seguras” lleva tiempo en marcha y se desarrolla por fases. Hemos visto como ha cambiado la forma de indicar que nos conectamos a una de estas webs e incluso se premia el uso de HTTPS a nivel de posicionamiento en su buscador. Ahora, el siguiente paso es acabar con el contenido mixto, es decir, elementos no seguros o HTTP que encontramos al visitar una web segura o HTTPS. A continuación, os contamos el plan de Google Chrome para evitar este problema.

Google acaba de anunciar que empezará a realizar cambios en el funcionamiento de su navegador Chrome para asegurar que las páginas web HTTPS sólo pueden cargar elementos o subelementos HTTPS. Esto hará que Google Chrome empiece a bloquear por defecto el contenido mixto, es decir, elementos http:// inseguros en páginas web https:// seguras. Desde el gigante de Internet creen que esto mejorará la privacidad y seguridad de los usuarios a la hora de navegar por Internet.

Google Chrome y la cruzada por llevar el HTTPS a todas las webs

En los últimos años se ha llevado a cabo un excelente trabajo para lograr que la inmensa mayoría de las webs utilizaran HTTPS. De hecho, desde Google señalan que el 90% del tiempo de navegación de los usuarios de Google Chrome se pasa en este tipo de páginas. Ahora, la idea es acabar con los posibles elementos inseguros que esconden estas webs y que, por alguna razón, no se han actualizado a su “versión segura”.

En muchas ocasiones, las webs HTTPS muestran el llamado contenido mixto debido a que ciertos subelementos de estas se cargan a través de HTTP. Los navegadores suelen bloquear muchos de estos contenidos mixtos como scripts o iframes, pero las imágenes, el audio o el vídeo sigue permitiéndose. La realidad es que un atacante podría “colar” una imagen maliciosa aprovechando este comportamiento.

Por ello, Google bloqueará todos los elementos no seguros siguiendo un calendario en función de sus versiones. El calendario es el siguiente:

En Google Chrome 79, versión estable que se liberará en el mes de diciembre de 2019, se introducirá un nuevo ajuste para bloquear el contenido mixto en ciertas webs. Este se podrá activar o desactivar desde el candado que aparece en la barra de direcciones indicando que estamos ante una web segura.
En Google Chrome 80, versión que se lanzará en enero de 2020, el contenido mixto de audio y video será actualizado automáticamente a HTTPS. En caso de no poder actualizarlo, Google Chrome lo bloqueará por defecto. De nuevo, el usuario podrá elegir si desea cargarlo de forma manual. Las imágenes cargarán, pero entonces la web indica “no seguro” en la barra de direcciones.
En Google Chrome 81 se hará el mismo proceso de actualizar automáticamente a HTTPS las imágenes. En caso de no conseguirlo, se bloquearán por defecto. Esta versión se lanzará en febrero de 2020.

Como vemos, en unos pocos meses todo el contenido mixto será auto actualizado a HTTPS o bien bloqueado por defecto. Un cambio beneficioso para los usuarios, pero al que los desarrollares deberán empezar a “hacerle caso” cuanto antes para evitar que sus páginas webs muestren elementos bloqueados en cuestión de semanas.

¿Qué os parece la decisión adoptada por Google?

Fuente: chromium | adslzone