Firefox 60 aumentará la seguridad al tratar con contenidos HTTP y HTTPS

Actualidad

Al hablar de los actuales navegadores de Internet, elementos de los que cada vez hacemos un uso más intensivo, la seguridad a la hora de movernos por Internet es uno de los apartados en los que más trabajan los diferentes desarrolladores de estos productos que podemos encontrar hoy día.

Aunque Chrome es el actual líder en este sector del mercado, Mozilla con su propuesta Firefox quiere seguir ganando adeptos a base de mejorar su producto con nuevas y más avanzadas funcionalidades. De este modo Mozilla planea lanzar una nueva función en Firefox 60 para mejorar el tratamiento con los contenidos mixtos bloqueables en sitios HTTPS.

En principio hay que tener en cuenta que la migración para que podamos disponer de un Internet impulsado en su totalidad por HTTPS, está en pleno desarrollo. Uno de los apartados de esta migración es que algunos sitios pueden cargar contenidos tanto HTTPS como HTTP.

Esto es lo que se llama “Contenido Mixto”, algo que se intenta evitar, ya que reduce la seguridad y la privacidad si se carga en los diferentes portales web. Pues bien, estos contenidos mixtos se dividen en” bloqueables” y “opcionalmente bloqueables”, y los navegadores actuales bloquean cualquier contenido que pueda interferir con la visualización de datos en páginas HTTPS si estos usan HTTP; por ejemplo, un script que se carga desde un recurso HTTP en un sitio HTTPS.

Firefox 60 aumentará su seguridad bloqueando contenidos HTTP

Por otro lado, los navegadores hoy día no bloquean los contenidos “opcionalmente bloqueables”, es decir, contenidos estáticos como imágenes o vídeos que no interfieren directamente con la página web o los datos que alberga. Aunque estos son menos peligrosos que los “bloqueables”, siguen siendo un problema desde el punto de vista de la privacidad.

Es por todo ello que el próximo Firefox 60, va a incluir una nueva función que cambiará el comportamiento del propio navegador cuando se encuentre con contenidos mixtos que se puedan bloquear opcionalmente. Así, Firefox intentará cargar ese contenido mixto que se puede bloquear opcionalmente desde dominios HTTPS, en lugar de los dominios HTTP referenciados, pero en el caso de que esto no sea posible, este no se mostrará en absoluto, aumentando así la seguridad a la hora de navegar.

Sin embargo, y debido a ciertas imitaciones y a que esto podría afectar a la visualización de las webs afectadas, esta nueva opción no va a venir activada por defecto. Pero esto es algo que podremos llevar a cabo nosotros mismos tecleando el comando “config? filter=security. mixed_content. upgrade_display_content” en la barra de direcciones del navegador de Mozilla y cambiando su estado.

Escrito por David Onieva

Fuente > Ghacks