Sign up with your email address to be the first to know about new products, VIP offers, blog features & more.

Google Chrome anuncia plan de implementación para bloquear contenido mixto a partir de enero de 2020

Por Posted on 0 No tags 0

Traducido del artículo: “Google Chrome Announces Rollout Plan for Blocking Mixed Content Beginning January 2020” de:

Sarah Gooding, octubre 7 de 2019

El equipo de seguridad de Google ha anunciado una línea de tiempo para cuando Chrome comience a bloquear contenido mixto de forma predeterminada para garantizar que la navegación HTTPS sea más segura. El contenido mixto se refiere a páginas HTTPS que cargan recursos, como imágenes, videos, hojas de estilo y scripts, a través de HTTP.
El lanzamiento gradual comenzará con Chrome 79, cuyo lanzamiento está programado para diciembre de 2019. El navegador ya bloquea secuencias de comandos
así como iframes mixtos, pero esta versión agregará una nueva configuración (que se puede activar o desactivar) para que los usuarios la desbloqueen por sitio.
La próxima fase del lanzamiento progresará con Chrome 80, que se lanzará en enero de 2020, donde los recursos mixtos de audio y video se actualizarán automáticamente a HTTPS. Si no se cargan a través de HTTPS, Chrome los bloqueará automáticamente. Aún se cargarán imágenes mixtas, pero Chrome mostrará una advertencia de “No seguro” en el cuadro multifunción junto a la URL.
La última fase del lanzamiento está prevista para febrero de 2020. Junto con el lanzamiento de Chrome 81, las imágenes de contenido mixto apostarán a actualizarse automáticamente a HTTPS y Chrome las bloqueará si no se cargan.
El equipo de seguridad de Google informa que los usuarios de Chrome ahora pasan más del 90% de su tiempo de navegación en HTTPS tanto en computadoras de escritorio como en dispositivos móviles. El plan para comenzar a bloquear contenido mixto está dirigido a abordar agujeros inseguros en las implementaciones SSL de sitios que ya han hecho el cambio a HTTPS.
Los propietarios de sitios de WordPress tienen mucho tiempo para garantizar que todos sus recursos se carguen a través de HTTPS. El directorio oficial de complementos tiene varios complementos populares que pueden ayudar a solucionar problemas con contenido mixto. Really Simple SSL, un complemento que está activo en más de 3 millones de sitios, tiene un escaneo integrado de contenido mixto que muestra a los usuarios lo que deben hacer si aún no ven el candado verde en el omnibar. También incluye un “fijador de contenido mixto” para el back-end.
Otros complementos populares, como SSL Mixed Content Fix (20k instalaciones activas) y SSL Insecure Content Fixer (300k instalaciones activas) se centran específicamente en solucionar estos problemas y pueden ayudar a que otros complementos instalados sean compatibles con HTTPS. Incluyen herramientas que diagnosticarán contenido inseguro y realizarán automáticamente correcciones básicas. El complemento SSL Insecure Content Fixer también es compatible con WordPress multisitio e incluye una página de configuración de red para establecer valores predeterminados para toda la red.

¿Le gustaría escribir para WP Tavern? Siempre estamos aceptando publicaciones de invitados de la comunidad y estamos buscando nuevos colaboradores. Póngase en contacto con nosotros y discutamos sus ideas.

Quién es Sara Gooding

Sarah Gooding es una editora Ninja en Audrey Capital. Cuando no escribe sobre WordPress, le gusta hornear, tejer, juzgar competencias de cerveza y pasar tiempo con su galgo italiano.

Leer entrada anterior
Insiste

Cerrar