Google Chrome bloquea el contenido mixto: aprenda qué hacer
Publicado: 2019-10-22Desde diciembre de 2019, Google bloqueará los sitios web con contenido inseguro (mixto) si aún existe en las páginas web. Hasta principios de diciembre, los propietarios de sitios web tienen tiempo suficiente para verificar si hay errores de HTTPS en su contenido y corregirlos con anticipación.
Los problemas de contenido mixto deben solucionarse a tiempo para evitar el bloqueo de Google Chrome, lo que provocará la pérdida de tráfico y una mala experiencia del usuario.
En esta publicación, voy a explicar la esencia del bloqueo de contenido inseguro y cómo evitar problemas cuando se inicia el bloqueo de Google Chrome.
¿Qué es el contenido mixto?
Contenido mixto es el término que describe el contenido HTTP inseguro que aún se carga en los sitios web HTTPS. HTTPS es una forma segura de enviar datos entre un servidor web y un navegador web. Los sitios web HTTPS utilizan un certificado SSL para entregar contenido al usuario. Estaba hablando sobre HTTPS y SSL en esta publicación, por lo que puede revisarla para obtener más información.
Google Chrome comenzó a advertir a los usuarios que ingresaron a sitios web inseguros desde octubre de 2017. Los sitios inseguros son aquellos que usan el protocolo HTTP en lugar de HTTPS. Desde entonces, todos los sitios web intentan obedecer la regla de Google y usan HTTPS para no perder tráfico y visitantes repetidos.
Ahora, Google bloqueará todo el contenido inseguro que no sea HTTPS para alentar a los propietarios de sitios web a pasar de HTTP a HTTPs y eliminar todo el contenido mixto de sus sitios web. Esto debería hacerse para mejorar la experiencia de usuario de las personas que prefieren Google Chrome para navegar por sus páginas web.
¿Cuál es la razón por la que Google bloquea el contenido mixto? Datos importantes para sus visitantes de Google Chrome
Hoy en día, Google solo bloquea ciertos tipos de contenido mixto, y estos tipos son recursos de JavaScript e iFrame.
Desde diciembre de 2019, Google bloqueará otros tipos de contenido inseguro, incluidos videos, cookies, audios, imágenes y más tipos.
Si le preocupa la seguridad de su sitio web, entonces usar el protocolo HTTPS también es obligatorio porque disminuye las posibilidades de que su sitio web sea pirateado.
Si su sitio web continúa mostrando el contenido inseguro, entonces sus visitantes de Google Chrome deben aprender la siguiente información:
1. Desde diciembre de 2019, Google Chrome tendrá una nueva opción de menú de configuración llamada 'Configuración del sitio'. Un usuario podrá desbloquear el contenido mixto que ya ha sido bloqueado por el navegador.
Como resultado, un usuario podrá ver el contenido bloqueado, pero el ícono del candado en la barra de direcciones que generalmente muestra que el contenido es seguro (como indiqué en esta publicación, Capítulo 4) será reemplazado por el ícono que muestra que el contenido es el inseguro.
2. Desde enero de 2020, los videos y archivos de audio HTTP se actualizarán automáticamente de HTTP a HTTPS. Esos archivos se bloquearán automáticamente solo si no se pueden abrir a través de HTTPS.
Las imágenes mixtas seguirán siendo posibles de cargar a través de HTTP con un icono no seguro en lugar de los candados.
3. Desde febrero de 2020, las imágenes HTTP se actualizarán automáticamente para cargarse a través de HTTPS.
También se bloquearán en caso de que no se puedan cargar a través de HTTPS.
Si ejecuta un sitio web comercial serio, entonces el ícono inseguro que muestra el contenido mixto en su página web puede influir negativamente en su reputación y crear una experiencia de usuario desagradable. Para evitar problemas no deseados, puede corregir los errores de inseguridad en su sitio siguiendo las siguientes instrucciones.
¿Cómo evitar ser bloqueado por Google Chrome en diciembre de 2019?
Revisemos varios pasos que debe seguir para mantener su sitio web accesible para los usuarios de Google Chrome en el futuro más cercano. ¡Empecemos!
1. Mueva su sitio web de HTTP a HTTPS
Por supuesto, la primera tarea que debe realizar (si aún no lo ha hecho) es mover su sitio web de HTTP a HTTPS. Lea esta guía detallada paso a paso sobre cómo realizar correctamente la migración y hacerlo lo antes posible.
2. Encuentre contenido inseguro en su sitio web usando los siguientes 3 métodos:
Estos métodos para encontrar el contenido inseguro en su sitio web suponen que lo hace manualmente y realiza algunos esfuerzos.
1. Encuentra el ícono del escudo en la barra de direcciones
Si abre una página definida en su sitio y esta página contiene contenido no seguro, verá un icono de escudo con una cruz roja en la barra de direcciones que muestra que el contenido no seguro está bloqueado. Compruebe si su sitio web contiene contenido inseguro para averiguar si requiere alguna reparación.
2. Verifica si hay contenido mixto que no esté completamente bloqueado
Si la página web incluye contenido mixto que no ha sido bloqueado por Google Chrome, la barra de direcciones contendrá el icono de información. Si hace clic en este icono, verá el mensaje que dice 'Su conexión a este sitio no es completamente segura'.
Los avisos mencionados anteriormente se muestran solo hasta diciembre de 2019, porque actualmente, Google Chrome no bloquea contenido inseguro como imágenes o videos.
3. Inspeccione la página para encontrar los archivos inseguros
Aprenda qué archivos se cargan a través del protocolo HTTP inseguro en su sitio. Haga clic derecho en la página donde suponga que el contenido mixto podría estar disponible y seleccione la opción 'Inspeccionar' en el menú del navegador.
Después de eso, haga clic en la pestaña Consola debajo de la ventana recién abierta y busque los errores de carga de la página. Debería encontrar las advertencias rojas a partir del "Contenido mixto" para averiguar qué archivos se cargan a través del protocolo HTTP y qué archivos están bloqueados.
¿Cómo encontrar y corregir errores de contenido mixto en WordPress?
Veamos cómo corregir los errores de contenido mixto en WordPress con la ayuda de un complemento. Para este propósito, recomiendo usar el complemento gratuito SSL Insecure Content Fixer disponible en el repositorio oficial de WordPress.
Instale y active el complemento y vaya a Configuración -> Contenido inseguro SSL para seleccionar la opción 'Simple'.
Si ya está seleccionado de forma predeterminada, no hay nada que configurar, y si no, haga clic en la casilla de verificación de la opción 'Simple' y desplácese hacia abajo para seleccionar el método de detección de HTTPS y haga clic en el botón 'Guardar cambios'.
El método simple para corregir el contenido mixto es el más rápido y el más adecuado para principiantes. Este método corregirá automáticamente los errores de contenido mixto en WordPress para hojas de estilo, scripts y archivos de la biblioteca de medios de WordPress.
Después de configurar el complemento, vaya a su sitio web y use el método de página 'Inspeccionar' para verificar si su página aún incluye advertencias de contenido mixto. Esta vez, todos los errores deberían corregirse y no volverá a ver ninguna advertencia.
Espero que este tutorial haya sido útil y nos vemos pronto.