Usa el panel Privacidad y seguridad en las Herramientas para desarrolladores de Chrome para inspeccionar y controlar las cookies de terceros, y verificar la protección de HTTPS.
Descripción general
El panel Privacidad y seguridad se divide en dos secciones correspondientes:
- Privacidad, en la que puedes hacer lo siguiente:
- Mientras las herramientas para desarrolladores están abiertas, limita temporalmente las cookies de terceros con o sin excepciones y prueba el comportamiento de un sitio web.
- Consulta una tabla con información sobre las cookies de terceros, incluido si el modo de límite temporal las bloqueó o las expidió, y qué tipo de cookies podrían verse afectadas.
Seguridad, en la que puedes ver los orígenes de tu página, que incluyen advertencias de seguridad de HTTP, detalles del origen y certificados.
Consulta Por qué es importante HTTPS para saber por qué todos los sitios web deben estar protegidos con HTTPS, incluso los que no controlan datos sensibles de los usuarios.
Abre el panel "Privacidad y seguridad".
Para abrir el panel Seguridad, sigue estos pasos:
- Abre las Herramientas para desarrolladores.
- Para abrir el menú de comandos, presiona lo siguiente:
- macOS: Comando+Mayúsculas+P
- Windows, Linux y ChromeOS: Control + Mayúsculas + P
Comienza a escribir
privacy, selecciona Mostrar privacidad y seguridad y presiona Intro.
Como alternativa, en la esquina superior derecha, selecciona Personalizar y controlar DevTools > Más herramientas > Privacidad y seguridad.
Privacidad: Controla e inspecciona las cookies de terceros
La sección Privacidad te permite inspeccionar y limitar las cookies de terceros mientras Herramientas para desarrolladores está abierto.
Limita las cookies de terceros
Para probar el comportamiento de un sitio web cuando se limitan las cookies de terceros en Chrome, haz lo siguiente:
- En Privacidad > Controles, activa Limitar temporalmente las cookies de terceros.
Activa las siguientes excepciones, si es necesario:
- Período de gracia de las cookies de terceros. Para usar esta opción, inscribe un sitio o un sitio incorporado en él en el período de gracia.
- Excepción basada en heurísticas. En situaciones predefinidas, como ventanas emergentes o redireccionamientos, un sitio incorporado en este sitio puede acceder a cookies de terceros.
Para aplicar los cambios, haz clic en Volver a cargar en un mensaje en la parte superior de Herramientas para desarrolladores.
Ahora puedes probar el comportamiento del sitio web y, además, inspeccionar las cookies de terceros y sus problemas, como se describe a continuación.
Inspecciona las cookies de terceros
Si las cookies de terceros están limitadas temporalmente (con o sin excepciones), inspecciona las cookies en la sección Privacidad > Cookies de terceros.
Cuando no se encuentren cookies de terceros, verás el mensaje No hay rastros.
Como alternativa, según las excepciones, es posible que se permitan algunas cookies de terceros y se bloqueen otras. En la sección Cookies de terceros, se incluyen en una tabla que incluye información sobre el estado de la cookie y una recomendación.
Para filtrar la tabla, selecciona un valor de estado en la parte superior: Todos, Permitidos o Bloqueados. Para ordenar la tabla, haz clic en el nombre de una columna.
Seguridad: Encuentra problemas comunes
Es posible que la sección Seguridad del panel muestre los problemas que se describen a continuación.
Orígenes principales no seguros
Cuando el origen principal de una página no es seguro, en Seguridad > Descripción general, se indica que Esta página no es segura.
Este problema ocurre cuando la URL que visitaste se solicitó a través de HTTP. Para que sea seguro, debes solicitarlo a través de HTTPS. Por ejemplo, si observas la URL en la barra de direcciones, es probable que se vea similar a http://example.com. Para que sea segura, la URL debe ser https://example.com.
Si ya configuraste HTTPS en tu servidor, todo lo que debes hacer para solucionar este problema es configurar el servidor para que redireccione todas las solicitudes HTTP a HTTPS.
Si no tienes HTTPS configurado en tu servidor, Let's Encrypt proporciona una forma gratuita y relativamente fácil de iniciar el proceso. También puedes alojar tu sitio en una CDN. La mayoría de las CDN principales alojan sitios en HTTPS de forma predeterminada.
HTTPS dañado
Si hay un problema con HTTPS, en Seguridad > Descripción general se te indicará qué salió mal.
En este caso, a la página le falta un certificado válido porque venció.
Contenido mixto
El contenido mixto significa que el origen principal de una página es seguro, pero la página interactúa con recursos de orígenes no seguros. Las páginas con contenido mixto solo están protegidas de forma parcial, ya que los sniffers pueden acceder al contenido HTTP y son vulnerables a los ataques de intermediarios.
Abre la sección Seguridad > Orígenes no seguros y haz clic en Ver solicitudes en el panel de red.
DevTools te dirige al panel Red y aplica los filtros relevantes para que el registro de red solo muestre recursos no seguros.
Ver detalles de seguridad
Puedes ver los detalles del certificado y el origen como se describe a continuación.
Cómo ver el certificado de origen principal
En Seguridad > Descripción general, haz clic en Ver certificado para inspeccionar rápidamente el certificado del origen principal.
Cómo ver los detalles del origen
Haz clic en una de las entradas de la sección Seguridad para ver los detalles del origen. En la página de detalles, puedes ver la información de la conexión y el certificado. La información de transparencia del certificado también se muestra cuando está disponible.
