Solo lectura

Google Chrome - Foro de ayuda

Esta página web es un archivo de los hilos antiguos de los foros de Google. Más información
Google Chrome - Foro de ayuda > Chrome me bloquea la carga de contenido SEGURO[blocked] The page at...

Chrome me bloquea la carga de contenido SEGURO[blocked] The page at...

Lucas Franco
12/06/14 14:07
Hola Gente !

Estoy frustrado con Chrome. Estoy armando una pagina en Sites la cual carga a través de HTTPS. Cree dos gadgets para el site que básicamente cargan y muestran un archivo HTML externo hosteado en Drive.

El HTML consta de un script (javascript) que carga y muestra un feed atom.

El problema es que al intentar cargar las librerías necesarias me aparece el siguiente error:

[blocked] The page at 'https://21a5f5fc3f6854ce3a49c8cc97a83b59cb2f4889.googledrive.com/host/0B6K4t5nyFO6xWjNwZXU3RjVUU1k' was loaded over HTTPS, but ran insecure content from 'http://13b6a796ac5e91da4e97055c67e1310e195f7e50.googledrive.com/host/0B6K4t5nyFO6xaDI5NzUycUZUWW8': this content should also be loaded over HTTPS.

Pero.... el contenido no es cargado a través de HTTP, sino HTTPS, este es el fragmento de codigo HTML que llama a la libreria en cuestion:

<script type="text/javascript" src="https://googledrive.com/host/0B6K4t5nyFO6xaDI5NzUycUZUWW8"></script>


Estoy totalmente perdido con esto, entiendo que esto ocurra cuando una pagina segura carga contenido no seguro, pero esto me desconcierta totalmente. Este es un claro ejemplo de cuando el exceso de seguridad entorpece la experiencia de usuario.

A alguien le ocurrió algo similar?

1) Escribe versión de Google Chrome (chrome://version/):
Google Chrome        36.0.1985.67 (Build oficial 276210) beta-m
SO        Windows
Blink        537.36 (@175906)
JavaScript        V8 3.26.31.1
Flash        14.0.0.125
User agent        Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.67 Safari/537.36
Línea de comandos        "C:\Users\Fernando\AppData\Local\Google\Chrome\Application\chrome.exe" --profile-directory="Profile 3" --flag-switches-begin --flag-switches-end --flag-switches-begin --flag-switches-end
Ruta ejecutable        C:\Users\Fernando\AppData\Local\Google\Chrome\Application\chrome.exe
Ruta del perfil        C:\Users\Fernando\AppData\Local\Google\Chrome\User Data\Profile 3
Variaciones        74785582-3f4a17df
514bad25-53953975
e950616e-4bb42f6b
8afebf76-bd59146d
c70841c8-a2567007
29f8fea-dffbf7ac
195ce1b5-d93a0620
9e5c75f1-766fa2d
24dca50e-837c4893
ca65a9fe-91ac3782
8d790604-9a0641c5
4ea303a6-d329e5ec
b2612322-8a9180b2
ea1014b7-dd21eb5a
5a3c10b5-e1cc0f14
244ca1ac-4ad60575
3ac60855-486e2a9c
246fb659-4c073154
f296190c-58ca20a
4442aae2-6e3b1976
ed1d377-e1cc0f14
75f0f0a0-4ad60575
e2b18481-6e597ede
e7e71889-e1cc0f14
cbf0c14e-bf3e6cfd
 
2) ¿Se reproduce el problema en una ventana de incógnito? Control+Mayúsculas+N 
Si, se reproduce en ventana incognito y otros equipos
3) Adjunta una captura de la pantalla de tu problema/error/incidencia:   
Adjunta.
4) Describe detalladamente el problema:

Respuestas (5)

fpardo
12/06/14 20:08
Hola Lucas, debe ser por http://rss.cnn.com/rss/edition.rss

Saludos.
Lucas Franco
13/06/14 5:49
Hola fpardo!
Muchas gracias por tu ayuda! Pense lo mismo, pero no debería cargar ese RSS, la sobrecarga de la función toma parámetros. De hecho, el error menciona una URL (que es la que reemplaza ese parámetro) :
http://13b6a796ac5e91da4e97055c67e1310e195f7e50.googledrive.com/host/0B6K4t5nyFO6xaDI5NzUycUZUWW8

No se de donde saca el "http"... siendo que es "https"... de hecho, si cargo el script por HTTP me redirecciona a HTTPS. Lo mismo pasa con la URL que utiliza el script en tiempo de ejecución.

Ahora....... estabas en lo correcto, modifique la URL desde ahí y cargo correctamente, pero ese recurso es un recurso que la función nunca utiliza. Se supone que este es el comportamiento correcto?
fpardo
13/06/14 10:38
El comportamiento correcto es que si una página segura contiene elementos no seguros Chrome lo advierte, muestra el escudo y deja que el usuario decida. 
Lucas Franco
13/06/14 10:47
Gracias de nuevo! Habia leído ese articulo. Pero el punto es justamente, que ese contenido nunca es accedido por el script. Para ser mas claro, lo único que hice fue cambiar :

http://rss.cnn.com/rss/edition.rss

por

https://rss.cnn.com/rss/edition.rss

Y sigue funcionando correctamente. Lo que digo es, Chrome esta interpretando que el script intenta acceder algo que no es seguro. Pero el script NUNCA intenta cargar el contenido en cuestión, es normal que evite la ejecución de algo que nunca paso ?
fpardo
13/06/14 11:03
El script nunca intenta cargar el contenido pero Chrome no puede saber si eso cambiará durante la ejecución. Como la solución es fácil ya sabes...

Saludos.