Google bloqueará páginas web con contenido mixto (Contenido mixto)

El aumento significativo en los últimos años de quienes usan Internet, ha llevado automáticamente a un mayor interés de las personas mal intencionadas, para explotar este entorno virtual. Hay cientos de miles diariamente ataques informáticos globalmente, y los atacantes no consideran si los objetivos son instituciones públicas, militares, empresas o simples usuarios de Internet. Se puede utilizar cualquier información, desde los datos de una tarjeta bancaria hasta una cuenta de red social o documentos personales.
En el caso de usuarios simples (usuarios domésticos), la mayoría de las PC están infectadas negligencia ellos. O bien abierto en mensaje de virus recibido por correo electrónicoun hackear la aplicación o ha accedido páginas web no seguras.

Desde el final de 2017, Firefox comenzó a advertir a los usuarios al acceder a una página HTTP. A Chrome se le ocurrió una actualización casi similar, y Google ha instado repetidamente a los webmasters (creadores de sitios web) a cambiar al protocolo HTTPS.

HTTP, HTTPS y contenido mixto

Actualmente, cuando accede a una página web, hay dos tipos de conexión entre su PC y el servidor host de la página web visitada. Estas conexiones pueden ser HTTPS o HTTP. La conexión HTTPS requiere un certificado SSL del que es responsable el servidor host, y la conexión entre la PC y el servidor está asegurada / encriptada. Por lo tanto, los datos confidenciales del usuario y la integridad del sistema operativo están protegidos al interactuar con la página web visitada. Identifique estos sitios web seguros de manera muy simple, si busca la barra de direcciones y ve un bloqueo al lado de la dirección web.

Al acceder a una página web con HTTP, la transferencia de datos, el contenido, entre su PC y el servidor host se volverán inseguros y pueden producirse terceras interacciones. Google Chrome advierte actualmente a los usuarios con "No es seguro”Frente a la dirección web insegura.

Además de HTTP y HTTPS, existe un tercer tipo de contenido. "Contenido mixto".

¿Qué es contenido mixto y cuáles son los riesgos de acceder a una página de contenido mixto?

"Contenido mixto"Es cuando una página web tiene un protocolo seguro HTTPS, pero en el contenido hay terceros elementos que provienen de una fuente insegura, HTTP. Estos elementos pueden ser imágenes, scripts Java, CSS o incluso sesiones de autenticación. A través de estos elementos no seguros, los atacantes pueden tomar el control total de la página web. Incluyendo los otros elementos, que provienen de una fuente segura, HTTPS.
Las fuentes no seguras en una página web con HTTPS se pueden identificar fácilmente a partir del código fuente de la página. Basta con utilizar un "buscar" con "http://”Para identificar estas fuentes.
Todo "contenido mixtoTambién se considera si una dirección web HTTP aloja alojamiento (imagen, audio, video, iframe, script java, CSS, etc.) HTTPS. Esta página tampoco se considerará segura y Google Chrome lo notificará a los usuarios. Además, a partir de enero de 2020, esta advertencia será más agresiva, y los propietarios de las páginas web que no cumplan para eliminar el contenido mixto, corren el riesgo de perder tráfico orgánico. Google Chrome actualmente bloquea scripts e iframes de contenido mixto, pero estas limitaciones se extenderán al contenido multimedia. Imágenes, video y audio.

Firefox ha integrado durante mucho tiempo un sistema de advertencia al acceder a contenido mixto. El candado con el signo de exclamación nos dice que aunque la dirección web es HTTPS, contiene elementos NO-HTTPS que pueden afectar a los usuarios.

“Parte de estas páginas no son seguras (como las imágenes)”.

"Contenido mixto"Y"No HTTPS"No tienen por qué tener miedo. No significa que si accedes a una página web sin conexión encriptada, inmediatamente te sigo si se roban datos personales. Usted enfrenta riesgos reales cuando accede a una página web HTTP desde una red WiFi pública. Redes WiFi en centros comerciales, parques, aeropuertos, restaurantes u otros lugares públicos con acceso a internet. No es recomendable comprar en línea o acceder a cuentas confidenciales en estas redes públicas. Una red WiFi pública en combinación con una dirección web que no sea HTTPS puede ser un problema importante para sus datos.

Aquellos que quieran mover un blog de HTTP a HTTPS y deshacerse de "Contenido mixto", pueden seguir este tutorial: Cómo mover un blog o sitio web de WordPress de HTTP a HTTPS.

Google bloqueará páginas web con contenido mixto (Contenido mixto)

Sobre el Autor

Stealth

Apasionado de todo lo relacionado con los gadgets y las TI, escribo con placer en sigilosettings.com desde 2006 y me gusta descubrir contigo cosas nuevas sobre computadoras y sistemas operativos macOS, Linux, Windows, iOS y Android.

Deja un comentario