Google ha comenzado a enviar mensajes por medio de la Search Console relacionados con el cambio de Chrome 56 y la etiqueta de “No seguro” que se mostrará por defecto en la nueva versión del navegador.
Mensaje en la Search Console
Todos aquellos sitios que tengan páginas en las cuales se soliciten contraseñas o tarjetas de crédito bajo el protocolo HTTP comenzarán a recibir estos mensajes:
Hay que tener en cuenta que la lista de URLs que se incluyen sólo son una muestra de ejemplo, no son todas las URLs no seguras presentes en el sitio.
Tampoco se trata de una penalización ni de un problema que afecte el posicionamiento, pero se debe tener en cuenta que la etiqueta aparecerá en la barra de direcciones y los visitantes la verán a simple vista como en los ejemplos que comenté en este artículo del blog.
¿Cuál es la solución?
La solución ideal sería migrar hacia HTTPS para ofrecer mayor seguridad, hoy en día se pueden obtener certificados SSL gratuitos gracias a Let’s Encrypt.
Pero en caso de no poder hacerlo la alternativa para los formularios de login es mostrarlos en una sola página. De esta forma al menos la etiqueta sólo se mostraría en una página del sitio.
Se debe tener en cuenta que este es un primer paso del equipo de seguridad de Chrome para mejorar la seguridad de la red, en el futuro planean mostrar la etiqueta en todas las páginas bajo el protocolo HTTP.
Recibí el mensaje pero no solicito contraseñas ni tarjetas
No se trata de un error, aunque a la vista no veas ningún formulario en tu web, seguramente en el código fuente tengas alguno que viene con la plantilla o theme. Sólo tendrías que buscar en el código algo como type=»password» y seguramente lo encontrarás, también es posible que el navegador esté detectando el formulario inseguro en tu página por medio de un iframe.
Básicamente tendrías que buscar códigos como estos (la parte en negrita es la importante):
<input name="cardnumber" required autocomplete="cc-number">
<input type="password"/>
¿Google me va a penalizar?
Como comentaba antes, Google no penalizará a los sitios que reciban estos mensajes. Sólo es una etiqueta que mostrará por ahora el navegador Chrome.
Otros navegadores comenzarán a hacerlo también en el futuro, Firefox por ejemplo ya lo anunció:
Coming soon to Firefox. We’ll let you know when you go to type your password into an insecure (HTTP) page or form. pic.twitter.com/kvu9DIZrUm
— Ryan Feeley (@ryanfeeley) 23 de noviembre de 2016
Si necesitas ayuda para migrar hacia HTTPS o instalar los certificados gratuitos de Let’s Encrypt puedes contactarme y trataré de ayudarte.