Google Search Console 2017: páginas no seguras que recopilan contraseñas

Por 8 Febrero 2017 SEO Sin comentarios
google search console ssl

Novedades 2017 en Search Console

Google se toma en serio el paso al protocolo HTTPS, algo en lo que va insistiendo desde que aboga por el uso de SSL en toda publicación web, sea un sitio con ecommerce o no.

A los pocos días desde que entramos en 2017 se está avisando vía Search Console de la existencia en los sitios monitorizados de páginas no SSL que recogen datos sensibles como contraseñas o datos de tarjetas de crédito.

Si gestionas webs cliente desde la Consola de Búsqueda de Google tal vez ya hayas visto este aviso:

Las páginas no seguras que recopilen contraseñas generarán advertencias en Chrome 56 para http://www.XXXXXX.com/
To: propietario de http://www.XXXXXX.com/
A partir de enero de 2017 Chrome (versión 56 y posterior) marcará como no seguras aquellas páginas que recopilen contraseñas o información sobre tarjetas de crédito, a menos que se publiquen a través del protocolo HTTPS.
Las URL siguientes incluyen campos para introducir contraseñas o datos de tarjeta de crédito por los que se mostrará la nueva advertencia de Chrome. Repasa estos ejemplos para ver dónde aparecerán las notificaciones y puedas tomar las medidas necesarias para seguir protegiendo los datos de los usuarios. No es una lista completa; solo son ejemplos.
http://www.XXXXXX.com/es/xxxxx/xxxxxxxxxx
Esta nueva advertencia es la primera fase de un plan a largo plazo para marcar como no seguras todas aquellas páginas que no estén encriptadas con el protocolo HTTP.
Para resolver el problema:
Recopila la información confidencial a través de páginas HTTPS
Para que no aparezca el mensaje de “página no segura” cuando un usuario de Chrome visite tu sitio, incluye los campos que recopilan contraseñas y datos de tarjeta de crédito en páginas encriptadas mediante el protocolo HTTPS.

No se puede ignorar la existencia de señales de continuidad y firmeza en la política de dirigir todo el tráfico web a través de SSL: “a partir de “, “primera fase” o “plan a largo plazo”…

Menos aún las amenazas implícitas: “marcar como no seguras” y “nueva advertencia” resuenan en el texto…

Es el momento de revisar tus contenidos y añadidos, widgets y pasarelas de ecommerce o sesión privada de usuario, de forma que todo pase por el canal seguro HTTPS. Esto es especialmente remarcable en CMS de código abierto como WordPress o Joomla, ya que la profusión de plugins y addons puede crear múltiples hilos de tráfico HTTP entre los HTTPS si has asegurado tu dominio con SSL.

Puestos a revisar, recuerda que hay un aviso en firme por parte de Google sobre los enlaces duros que aparezcan en el contexto de widgets y complementos de terceros: “Enlaces con palabras clave, enlaces ocultos o de baja calidad embebidos en widgets que se distribuyen por varios sitios web[…]”.

Hemos visto muchos cambios, algunos drásticos como el abandono de los móviles de gama baja, en la Google Search Console, queda por ver qué nos depara el resto de este 2017 que ya se intuye interesante.

¡Mucha suerte y pocos avisos en tu consola!

Google recommends encrypting all sensitive data collection
Enter title here por Enter author here, esta página trata sobre Enter comma separated keywords here

¿Cuál es tu opinión?

Tu cuenta de correo no se hará pública.

¡Pon tu web a trabajar ya! Contacta hoy sin compromiso