Desde diciembre de 2019 bloqueará otros recursos de contenido mixto como imágenes, audio, vídeo, cookies
Recientemente, Google Chrome anunció que pronto comenzarán a bloquear el contenido mixto, también conocido como contenido inseguro en las páginas web.
Esta característica se implementará gradualmente a partir de diciembre de 2019. Esto debería dar a los propietarios de sitios web el tiempo suficiente para verificar si hay errores de contenido mixto y corregirlos antes de que se active el bloqueo.
De lo contrario, la experiencia del usuario será deficiente, con pérdida de tráfico y pérdida de ventas.
En esta guía, explicaremos el bloqueo de contenido mixto de Google Chrome y cómo puedes estar bien preparado para ello.
¿Qué es el contenido mixto?
Contenido mixto es un término utilizado para describir la carga de contenido que no es https en un sitio web HTTPS.
HTTPS representa sitios web que utilizan un certificado SSL para entregar contenido. Esta tecnología hace que los sitios web sean seguros al encriptar la transferencia de datos entre un sitio web y el navegador de un usuario.
Google, Microsoft, WordPress.org y muchas otras organizaciones están promoviendo HTTPS como el protocolo estándar para sitios web.
Han tenido mucho éxito en sus esfuerzos. Según Google, "los usuarios de Chrome ahora pasan más del 90% de su tiempo de navegación en HTTPS en todas las plataformas principales".
Sin embargo, todavía hay muchos sitios web que sirven contenido parcial inseguro (contenido mixto) a través de sitios web HTTPS. Google tiene como objetivo mejorar esta situación dando a los propietarios de sitios web un empujón en la dirección correcta.
¿Por qué Google Chrome quiere bloquear el contenido mixto?
Google Chrome ya bloquea contenido mixto, pero está limitado a ciertos tipos de contenido como JavaScript y recursos de iFrame.
A partir de diciembre de 2019, Google Chrome avanzará para comenzar a bloquear otros recursos de contenido mixto como imágenes, audio, vídeo, cookies y otros recursos web.
Los hackers aún pueden utilizar un archivo HTTP inseguro en una página web HTTPS segura para manipular a los usuarios, instalar malware y secuestrar un sitio web. Esto pone en peligro la seguridad de tu sitio web, así como la seguridad de tus visitantes.
También crea una mala experiencia de usuario ya que Google Chrome no puede indicar si una página es completamente segura o insegura.
¿Qué sucederá si un sitio web muestra contenido mixto?
Google Chrome ha anunciado un plan gradual para implementar el bloqueo de contenido mixto. Se implementará en tres pasos que se generarán en los próximos tres lanzamientos de Google Chrome.
Paso 1
A partir de diciembre de 2019 (Chrome 79), agregará una nueva opción de configuración al menú "Configuración del sitio". Los usuarios podrán desbloquear el contenido mixto ya bloqueado por Google Chrome, incluidos los recursos de JavaScript e iframe.
Si un usuario opta por un sitio web, Google Chrome servirá contenido mixto en ese sitio, pero reemplazará el ícono del candado con el ícono inseguro.
Paso 2
A partir de enero de 2020 (Chrome 80), Google Chrome comenzará a actualizar automáticamente las URL de archivos de video y audio HTTP a HTTP. Si no puede cargarlos a través de https, bloqueará automáticamente esos archivos.
Todavía permitirá que las imágenes se carguen a través de HTTP, pero el ícono del candado cambiará a ícono No seguro si un sitio web está sirviendo imágenes a través de HTTP.
Paso 3
A partir de febrero de 2020 (Chrome 81), Google Chrome comenzará a actualizar automáticamente las imágenes HTTP para cargarlas a través de HTTPS. Si no puede cargarlas a través de https, esas imágenes también se bloquearán.
Básicamente, si tu sitio web tiene recursos de contenido mixto que no se actualizan a HTTPS, los usuarios verán el ícono No seguro en la barra de direcciones de su navegador.
Esto creará para ellos una pobre experiencia de usuario. También afectará la reputación y el negocio de tu marca.
Sin embargo, no hay necesidad de entrar en pánico. Puedes preparar fácilmente tu sitio web para corregir todos los errores de contenido mixto.
Google Chrome es el navegador más popular del mundo entre los usuarios móviles y de escritorio.
Un sitio web con una implementación HTTPS incompleta o sin HTTPS provocará la pérdida de tráfico, ventas e ingresos generales.
Esto es lo que debes hacer para preparar tu sitio web para estos cambios.
Mueve tu sitio web a HTTPS
Si tu sitio web todavía usa HTTP, entonces Google Chrome ya mostrará un ícono "No seguro" cuando los usuarios visiten tu sitio web.
Ya es hora de que finalmente muevas tu sitio web a HTTPS.
Sabemos que cambios como estos pueden ser un poco intimidantes para los principiantes. Algunos propietarios de sitios posponen la mudanza debido al costo, que ya no es un problema, ya que puede obtener fácilmente un certificado SSL gratuito para su sitio web.
Otros propietarios de sitios web lo retrasan porque piensan que será un proceso complicado y podría romper su sitio web.
Es por eso que hemos creado una guía paso a paso para mover fácilmente tu sitio de HTTP a HTTPS.
Te guiaremos paso a paso y mostraremos cómo obtener ese ícono de candado seguro junto a la dirección de tu sitio web en todos los navegadores.
Encontrar contenido mixto en un sitio web HTTPS
Si ya tienes un sitio web habilitado para HTTPS, así es como encontrarás contenido mixto en tu sitio.
La primera indicación de problemas de contenido mixto será visible en la barra de direcciones de Google Chrome cuando visites tu sitio web.
Si Google Chrome ha bloqueado un script en tu sitio web, verás el icono de escudo bloqueado en la esquina derecha de la barra de direcciones.
Google Chrome ya ha bloqueado el contenido inseguro y es por eso que no cambiará el icono del candado en la esquina izquierda de la barra de direcciones.
La segunda indicación que debes buscar es el icono de información. Este icono reemplazará el candado si la página que estás viendo tiene contenido mixto que Google Chrome no ha bloqueado.
Al hacer clic en el icono, se mostrará el aviso de que "su conexión a este sitio no es completamente segura".
Por lo general, este contenido incluye imágenes, cookies, archivos de audio o vídeo. Chrome no bloquea esos archivos en este momento y es por eso que muestra este aviso.
Si tu sitio tiene ambos íconos, esto significa que está cargando múltiples tipos de archivos de contenido mixto usando HTTP.
A continuación, debes averiguar qué archivos se cargan utilizando las URL HTTP inseguras. Para hacer eso, haz clic derecho en cualquier parte de tu sitio web y selecciona la herramienta Inspeccionar en el menú del navegador.
Cambia a la pestaña "Consola" debajo de la ventana Inspeccionar para ver los errores de carga de la página. Buscarás errores y advertencias de "Contenido mixto" para averiguar qué archivos están bloqueados y qué archivos se cargan mediante las URL de HTTP.
Corregir errores de contenido mixto en WordPress
Hay dos métodos sencillos que puedes usar para corregir advertencias y errores de contenido mixto en tu sitio web de WordPress.
Método 1. Corregir errores y advertencias de contenido mixto con un Plugin
Este método es más fácil y recomendado para principiantes. Utilizaremos un Plugin que buscará y reemplazará sobre la marcha las URL HTTP a HTTPS antes de enviarlas al navegador del usuario.
La desventaja es que agrega unos pocos milisegundos a la velocidad de carga de la página de tu sitio web que apenas se nota.
Primero, debes instalar y activar el Plugin SSL Insecure Content Fixer. Tras la activación, ve a la página Configuración » Contenido inseguro SSL para configurar los ajustes del Plugin.
Seleccione la opción "Simple" y luego haz clic en el botón "Guardar cambios" para almacenar su configuración.
Visita tu sitio web para buscar errores de advertencia de contenido mixto.
Para obtener instrucciones más detalladas, consulta nuestro artículo sobre cómo corregir un error de contenido mixto.
Método 2. Soluciona manualmente problemas de contenido mixto en WordPress
Este método puede ser un poco complicado para los principiantes. Básicamente, encontrarás las URL inseguras en tu sitio web y las reemplazarás por URL seguras.
Seguiremos utilizando un Plugin para encontrar URLs HTTP inseguras en tu sitio web. Sin embargo, podrás desactivar el Plugin una vez que hayas cambiado las URL, por lo que esto no afectará la velocidad de tu página como la primera opción.
Empecemos.
Primero, debes instalar y activar el Plugin Better Search and Replace.
Después de la activación, debes visitar la página Herramientas » Better Search Replace.
En el campo "Buscar por", debes agregar la URL de tu sitio web con http. Después de eso, agrega la URL de tu sitio web con https en el campo "Reemplazar con".
Haz clic en el botón Ejecutar búsqueda/reemplazar para continuar.
El Plugin se ejecutará ahora y buscará todas las instancias de las URL de tu sitio web comenzando por http y las reemplazará por https.
El Plugin funciona en tu base de datos de WordPress, por lo que solo cambiará las URL de tus áreas de contenido.
Si los recursos de contenido mixto son cargados por tu tema o Plugins de WordPress, entonces deberás informar al desarrollador del tema o del Plugin, para que puedan lanzar una solución para eso.
Esperamos que este artículo haya respondido tus preguntas sobre el bloqueo de contenido mixto de Google Chrome y te haya ayudado a prepararte.