Google Chrome acaba de anunciar cambios importantes que podrían afectar los sitios de comercio electrónico.
Los cambios abordan el contenido mixto en una página web. Más allá del texto, una página web típica incluye imágenes, archivos de audio y videos. Esos recursos adicionales que no son de texto se cargan con frecuencia como solicitudes HTTP, no HTTPS. Las solicitudes duales son de contenido mixto. Las solicitudes HTTP plantean un riesgo de seguridad, que Google pretende corregir en los próximos cambios.
Chrome 77 es la versión actual y estable. Los cambios ocurrirán durante tres meses, de la siguiente manera.
– En diciembre de 2019, Chrome 79 proporcionará una configuración de usuario para anular los cambios predeterminados que vienen en Chrome 80 y 81, que están planificados para enero y febrero.- En enero, Chrome 80 forzará la actualización de los recursos de audio y video para usar HTTPS. Si no se cargan como HTTPS, Chrome los bloqueará. Los usuarios pueden desbloquear con la configuración introducida en Chrome 79, pero la barra de navegación mostrará una advertencia de No seguro para recursos inseguros.- En febrero, Chrome 81 forzará la actualización de imágenes a HTTPS. Si no se cargan como HTTPS, Chrome los bloqueará y, nuevamente, los usuarios podrán desbloquearlos.
En esta publicación, Pagaré los pasos para garantizar que los cambios no afecten sus ventas de comercio electrónico en enero.
Detectar contenido mixto
Cualquier sitio, comercio electrónico o de otro tipo, debe cargarse como HTTPS. Le expliqué los pasos para hacerlo en Cómo migrar un sitio de comercio electrónico a HTTPS.
El contenido mixto plantea problemas de privacidad y seguridad para los usuarios finales porque puede filtrar información a un atacante potencial. La mayoría de los navegadores bloquean automáticamente los recursos de ejecución de código, como scripts e iframes. Pero las imágenes, el audio y los videos permanecen desbloqueados. Esto cambiará a partir de enero.
El blog Chromium abordó el problema en una publicación del 3 de octubre.
Los navegadores bloquean muchos tipos de contenido mixto de forma predeterminada, como scripts e iframes, pero las imágenes, el audio y el video aún pueden cargarse, lo que amenaza la privacidad y seguridad de los usuarios. Por ejemplo, un atacante podría alterar una imagen mixta de un gráfico de acciones para engañar a los inversores o inyectar una cookie de se
…Para leer más, siga el link del idioma que prefiera
Tags: ecommerce, google analytics, 2019, comercioelectronico, negocio, google, chrome, seguridad, contenido, blog