Hoy en día, muchas páginas web, igual que muchas aplicaciones, hacen uso de la geolocalización para localizar al usuario y poder ofrecerle una experiencia más personalizada acorde a su ubicación, por ejemplo, a la hora de usar un mapa, buscar un negocio concreto o comprar por Internet. Sin embargo, compartir nuestra ubicación con otras webs a través de protocolos inseguros puede ser peligroso para nuestra privacidad, y, por ello, Mozilla va a limitar esta característica en su navegador Firefox.

Apenas acaba de lanzarse la nueva versión 52 de Firefox y ya empezamos a conocer las nuevas funciones y características que llegarán al navegador a lo largo de este año. En esta ocasión, Mozilla ha dado a conocer una nueva medida de seguridad que llegará este mismo verano, concretamente con la llegada de Firefox 55 programada para agosto de 2017, mediante la cual se impedirá a las páginas web que no utilizan protocolos seguros como HTTPS geolocalizar a los usuarios.

Con esta medida de seguridad, además de impedir que la ubicación geográfica de los usuarios pueda ser capturada y utilizada con otros fines, Mozilla busca reducir la telemetría de los usuarios.

Google Chrome ya lleva bastante tiempo bloqueando esta característica, concretamente desde la versión 50. Si queremos probar si nuestro navegador permite la geolocalización en páginas web inseguras que no utilicen el protocolo HTTPS, podemos hacerlo desde el siguiente enlace.

Esta configuración reforzará la seguridad de los usuarios y su repercusión será prácticamente inapreciable, ya que los últimos estudios de Mozilla han demostrado que apenas un 1% de las páginas web hacen que utilizan la geolocalización lo hacen desde protocolos HTTP no seguros. Las funciones afectadas por este cambio son, principalmente, getCurrentPosition() y watchPosition().

Como hemos dicho, Google Chrome ya no soporta esta característica desde su versión 50, aunque Firefox sí lo hace aún (hasta la versión 55 prevista para este mismo verano). Microsoft Edge e Internet Explorer también permiten la geolocalización a través de webs HTTP y, por el momento, no tienen planes de bloquear esta característica.

Cómo impedir el acceso a nuestra ubicación desde webs que no usen protocolos seguros como HTTPS en cualquier versión de Firefox

Aunque con la llegada de Firefox 55 esta función vendrá habilitada por defecto, si queremos, podemos activarla manualmente para empezar a utilizarla desde la actual versión 52. Para ello, lo único que debemos hacer es abrir el menú de configuración avanzada del navegador tecleando en la barra de direcciones “about:config“, prometer que tendremos cuidado y, una vez dentro, buscar el apartado:

• geo.security.allowinsecure

Ahora, simplemente haciendo doble clic sobre él cambiaremos su valor por defecto “true” por “false”.

Reiniciamos el navegador y podremos ver cómo, a partir de ahora, las peticiones de geolocalización a través de HTTP quedan totalmente bloqueadas.

Debemos tener en cuenta que, una vez habilitada esta función, además de seguir funcionando sin problemas en las webs HTTPS, también lo hará con las conexiones WSS y al acceder a recursos locales como “localhost”.

¿Qué te parece esta nueva medida de seguridad? ¿Utilizas algún sitio que haga uso de la geolocalización a través de HTTP?