Ir al contenido principal

¿Qué es "Contenido mixto" y por qué Chrome lo bloquea?

Google Chrome ya bloquea algunos tipos de “ contenido mixto ”En la red. Ahora, Google anunció que se está volviendo aún más grave: a partir de principios de 2020, Chrome bloqueará todo el contenido mixto de forma predeterminada, rompiendo algunas páginas web existentes. Esto es lo que eso significa.

¿Qué es el contenido mixto?

Aquí hay dos tipos de contenido: contenido entregado a través de una conexión HTTPS segura y encriptada, y contenido entregado a través de una conexión HTTP no encriptada. Cuando usa HTTPS, el contenido no se puede espiar ni manipular en tránsito, razón por la cual los sitios web críticos ofrecen cifrado cuando se trata de información financiera o datos privados.

La webse está moviendo a sitios web seguros HTTPS. Si se conecta a un sitio web HTTP más antiguo sin encriptación, Google Chrome ahora le advierte que estos sitios web no son seguros. ”Google ahora incluso oculta el “ https: // ”indicador de forma predeterminada, ya que los sitios deberían ser seguros de manera predeterminada.Y el nuevo estándar HTTP / 3 tendrá un cifrado incorporado.

Pero algunas páginas web no pueden ser completamente HTTPS ni completamente HTTP. Algunas páginas web se entregan a través de una conexión HTTPS segura, pero obtienen imágenes, scripts u otros recursos a través de una conexión HTTP sin cifrar. Dichas páginas web tienen “ contenido mixto ”porque no están completamente seguros. La página web en sí no podría ser manipulada, pero puede incluir un script, una imagen o un iframe (una página web dentro de un marco “ en otra página web) que podría haber sido manipulada..

Por qué el contenido mixto es malo

El contenido mixto es confuso. De alguna manera, está viendo una página web que es segura y no segura. Por ejemplo, una página web generalmente segura y segura podría extraer un archivo JavaScript a través de HTTP. Ese script podría modificarse — por ejemplo, si usted está en una red Wi-Fi pública que no es confiable para hacer muchas cosas desagradables en la página web, desde monitorear sus pulsaciones de teclas hasta insertaruna cookie de seguimiento.

Mientras que los scripts e iframes — “ contenido activo ” —son los más peligrosos, incluso las imágenes, los videos y el contenido de audio mezclado pueden ser riesgosos. Por ejemplo, imagine que está viendo un sitio web seguro de negociación de acciones que obtiene una imagen del historial de una acción a través de HTTP. Esa imagen no es segura y podría haberse manipulado en tránsito para mostrar detalles incorrectos. Además, debido a que se entregó a través de una conexión no encriptada, cualquiera que espíe los datos en tránsito probablemente sepa qué stock está viendo.

Es una mala idea mezclar contenido como este. Si una página web está usando HTTPS, todos sus recursos también deben ser extraídos a través de HTTPS. Es solo un accidente histórico. La web comenzó con HTTP y los sitios web se actualizaron gradualmente a HTTPS. Como lo hicieron, no siempre se actualizaron para usar recursos HTTPS en todas partes.O bien, pueden haber dependido de un recurso de terceros que no admitía HTTPS en ese momento.

Ahora, con Google y otros proveedores de navegadores que hacen que el contenido mixto sea más difícil y desalentador, los sitios web tendránlimpiar las cosas para que sus páginas web continúen funcionando de manera predeterminada.

¿Qué está cambiando exactamente en Chrome?

Chrome actualmente bloquea scripts e iframes mixtos. En Chrome 80, que se lanzará a los canales de lanzamiento temprano en enero de 2020, Chrome bloqueará los recursos mixtos de audio y video — técnicamente, intentará cargarlos a través de una conexión HTTPS segura y bloquearlos si ganaron ’t. Se cargarán imágenes mixtas, pero Chrome dirá que la página web es “ No segura. ”En Chrome 81, Chrome también dejará de cargar imágenes mixtas. Los usuarios pueden permitir que se cargue el contenido mixto, pero no lo hará de manera predeterminada.

Todo es parte de hacer que la web sea más segura. La publicación del blog de Google dice que espera que el “ Not Secure ”mensaje “ motivará a los sitios web a migrar sus imágenes a HTTPS. ”

Cómo Chrome te permitirá desbloquear contenido mixto

Chromeya bloquea algunos tipos de contenido mixto con un icono de escudo en la barra de direcciones y un “ Contenido inseguro bloqueado ”mensaje. Puede ver cómo funciona en esta página de ejemplo de contenido mixto creada por Google. Por ejemplo, para desbloquear un script de contenido mixto, debe hacer clic en un enlace llamado “ Cargar scripts inseguros. ”

Si acepta ejecutar el contenido mixto, la página web cambia de Seguro a No seguro.

Google simplificará esto en Chrome 79, que se lanzaráen algún momento de diciembre de 2019. Tendrá que hacer clic en el icono de candado a la izquierda de la dirección de la página, hacer clic en “ Configuración del sitio, ”y luego desbloquee contenido mixto para ese sitio.

La opción se vuelve más oculta, pero ese es el punto: la mayoría de las personas nunca deberían necesitar habilitar contenido mixto para un sitio. Los desarrolladores de sitios web necesitan arreglar sus sitios web para entregar recursos de forma segura. Esta opción asegurará que cualquier persona que use un sitio comercial antiguo pueda continuar accediendo a él, incluso si el contenido mixto está deshabilitado para todos.

Si necesita un sitio que lo requiera, no se preocupe: Google no ha & #8217; t anunció una fecha en la que elimina la opción de cargar contenido mixto en Chrome. El navegador web de Google bloqueará todo el contenido mixto de forma predeterminada, pero continuará ofreciendo una opción para habilitar el contenido mixto en el futuro previsible.

¿Qué pasa con otros navegadores?

Chrome no está solo. Firefox también bloquea contenido mixto, como scripts e iframes, y requiere que haga clic en “ Desactivar protección por ahora ”configurando para volver a habilitarlo. Esperamos que Mozilla siga los pasos de Google. Safari de Apple también es agresivo con respecto al bloqueo de contenido mixto.

Y, por supuesto, el nuevo navegador Edge de Microsoft se basará en el código Chromium que forma la base de Google Chrome yse comportará como Chrome.

RELACIONADO: ¿Por qué Google Chrome dice que los sitios web son "no seguros"?

Fuente: How to Geek

Vea También:

Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

Cómo usar el comando Echo en Linux

El comando echo es perfecto para escribir texto formateado en la ventana del terminal.Y no tiene que ser texto estático. Puede incluir variables de shell, nombres de archivo y directorios. También puede redirigir echo para crear archivos de texto y archivos de registro. Siga esta sencilla guía para descubrir cómo. Echo repite lo que le dice que repita A Zeus le gustaba abandonar el Olimpo para asociarse con hermosas ninfas. En un viaje, le dijo a una ninfa de la montaña llamada Echo que matara a su esposa, Hera, si ella lo seguía. Hera vino a buscar a Zeus, y Echo hizo todo lo que pudo para mantener a Hera en conversación. Finalmente, Hera perdió los estribos y maldijo al pobre Echo para que solo repitiera las últimas palabras que alguien más había dicho. Lo que Hera le hizo a Zeus cuando lo alcanzó es la suposición de nadie. Y eso, más o menos, es mucho eco en la vida. Repite lo que se le ha dicho que repita. Esa es una función simple, pero vit...
Publicar un comentario
Leer más

¿Qué son stdin, stdout y stderr en Linux?

stdin, stdout y stderr son tres flujos de datos creados al iniciar un comando de Linux. Puede usarlos para saber si sus scripts se están canalizando o redirigiendo. Le mostramos cómo. Streams Unir dos puntos Tan pronto como Cuando comienzas a aprender sobre Linux y sistemas operativos tipo Unix, te encontrarás con los términos stdin, stdout y stederr. Estas son tres secuencias estándar que se establecen cuando se ejecuta un comando de Linux. En informática, un flujo es algo que puede transferir datos. En el caso de estas corrientes, esos datos son texto. Las corrientes de datos, como las corrientes de agua, tienen dos extremos. Tienen una fuente y un flujo de salida. Cualquiera que sea el comando de Linux que esté utilizando, proporciona un extremo de cada transmisión. El otro extremo está determinado por el shell que lanzó el comando. Ese extremo estará conectado a la ventana del terminal, conectado a una tubería o redirigido a un archivo u otro...
Publicar un comentario
Leer más

Cómo usar el comando rev en Linux

El comando rev de Linux invierte las cadenas de texto. Este comando puede operar en el texto proporcionado o en un archivo, y parece ser aparentemente simple. Pero al igual que muchas utilidades de la línea de comandos, su poder real se hace evidente cuando lo combinas con otros comandos. El comando rev es una de esas sencillas utilidades de Linux que, a primera vista, parece ser una especie de rareza. Realiza una sola función: invierte cadenas. Y aparte de poder imprimir una página de ayuda rápida (-h) y mostrarle su número de versión (-V), no acepta ninguna opción de línea de comandos. Por lo tanto, rev invierte cadenas, ¿y eso es? ¿No hay variaciones u opciones? Pues sí y no. Sí, no tiene permutaciones, pero no, eso no es todo. Este tutorial le muestra cómo combinarlo para operaciones poderosas. Cuando usa rev como un bloque de construcción en secuencias de comandos más complicadas, realmente comienza a mostrar su valor. rev es uno de un grupo de...
Publicar un comentario
Leer más