Google bloqueará páginas web con contenido mixto (Contenido mixto)

El aumento significativo en los últimos años de quienes usan Internet, ha llevado automáticamente a un mayor interés de las personas mal intencionadas, para explotar este entorno virtual. Hay cientos de miles diariamente ataques informáticos globalmente, y los atacantes no consideran si los objetivos son instituciones públicas, militares, empresas o simples usuarios de Internet. Se puede utilizar cualquier información, desde los datos de una tarjeta bancaria hasta una cuenta de red social o documentos personales.
En el caso de usuarios simples (usuarios domésticos), la mayoría de las PC están infectadas negligencia ellos. O bien abierto en mensaje de virus recibido por correo electrónicoun hackear la aplicación o ha accedido páginas web no seguras.

Desde el final de 2017, Firefox comenzó a advertir a los usuarios al acceder a una página HTTP. A Chrome se le ocurrió una actualización casi similar, y Google ha instado repetidamente a los webmasters (creadores de sitios web) a cambiar al protocolo HTTPS.

HTTP, HTTPS y contenido mixto

Actualmente, cuando accede a una página web, hay dos tipos de conexión entre su PC y el servidor host de la página web visitada. Estas conexiones pueden ser HTTPS o HTTP. La conexión HTTPS requiere un certificado SSL del que es responsable el servidor host, y la conexión entre la PC y el servidor está asegurada / encriptada. Por lo tanto, los datos confidenciales del usuario y la integridad del sistema operativo están protegidos al interactuar con la página web visitada. Identifique estos sitios web seguros de manera muy simple, si busca la barra de direcciones y ve un bloqueo al lado de la dirección web.

Al acceder a una página web con HTTP, la transferencia de datos, el contenido, entre su PC y el servidor host se volverán inseguros y pueden producirse terceras interacciones. Google Chrome actualmente advierte a los usuarios con "No es seguro"Frente a la dirección web no segura.

Además de HTTP y HTTPS, hay un tercer tipo de contenido. "Contenido mixto".

¿Qué es contenido mixto y cuáles son los riesgos de acceder a una página de contenido mixto?

"Contenido mixto"Es cuando una página web tiene un protocolo seguro HTTPS, pero en el contenido hay terceros elementos que provienen de una fuente insegura, HTTP. Estos elementos pueden ser imágenes, scripts Java, CSS o incluso sesiones de autenticación. A través de estos elementos no seguros, los atacantes pueden tomar el control total de la página web. Incluyendo los otros elementos, que provienen de una fuente segura, HTTPS.
Las fuentes no seguras de una página web con HTTPS se pueden identificar fácilmente desde el código fuente de la página. Es suficiente usar un "buscar" con "http://"Para identificar estas fuentes.
Todo "contenido mixto"También se considera si una dirección web HTTP, aloja fuentes (imagen, audio, video, iframe, script Java, CSS, etc.) HTTPS. Esta página tampoco se considerará segura, y Google Chrome lo notificará a los usuarios. Además, a partir de enero 2020, esta advertencia será más agresiva, y los propietarios de páginas web que no cumplan para eliminar el contenido mixto corren el riesgo de perder tráfico orgánico. Actualmente, Google Chrome bloquea los scripts y los iframes del contenido mixto, pero estas limitaciones también se extenderán al contenido multimedia. Imágenes, videos y audio.

Firefox ha integrado durante mucho tiempo un sistema de advertencia al acceder a contenido mixto. El candado con el signo de exclamación nos dice que aunque la dirección web es HTTPS, contiene elementos NO-HTTPS que pueden afectar a los usuarios.

"Parte de estas páginas no son seguras (como las imágenes)".

"Contenido mixto"Y"No HTTPS"No debe haber sustos. No significa que si accede a una página web sin conexión encriptada, inmediatamente te sigo si se roban datos personales. Usted enfrenta riesgos reales cuando accede a una página web HTTP desde una red WiFi pública. Redes WiFi en centros comerciales, parques, aeropuertos, restaurantes u otros lugares públicos con acceso a internet. No es recomendable comprar en línea o acceder a cuentas confidenciales en estas redes públicas. Una red WiFi pública en combinación con una dirección web que no sea HTTPS puede ser un problema importante para sus datos.

Aquellos que quieran mover un blog de HTTP a HTTPS y deshacerse de "Contenido mixto" pueden seguir este tutorial: Cómo mover un blog o sitio web de WordPress de HTTP a HTTPS.

Google bloqueará páginas web con contenido mixto (Contenido mixto)

Sobre el Autor

Sigilo

Apasionado por todo lo que significa gadget y TI, escribo con gusto en stealthsettings.com de 2006 y me encanta descubrir cosas nuevas sobre computadoras y macOS, sistemas operativos Linux, Windows, iOS y Android.

Deja un comentario