Si bien todos sabemos que el negocio de Google pasa por la publicidad, me llamó la atención que le dediquen una entrada en el blog a como deberían hacer los developers para saltearse el nuevo protocolo de seguridad para el transporte de datos entre una App y el backend. Lo que exige el nuevo protocolo es que las conexiones sean seguras (https). Si no lo es, rechazará la conexión.

While Google remains committed to industry-wide adoption of HTTPS, there isn’t always full compliance on third party ad networks and custom creative code served via our systems. To ensure ads continue to serve on iOS9 devices for developers transitioning to HTTPS, the recommended short term fix is to add an exception that allows HTTP requests to succeed and non-secure content to load successfully.

Y esto es lo interesante. Es entendible que ciertas networks no tengan conexiones seguras (entendible no significa admisible). Pero priorizar el serving de anuncios por encima de la seguridad? Es más, ¿qué hace Google con estas networks que no soportan https?. Empiezan diciendo que están comprometidos con la adopción de https pero no toman cartas en el asunto. Si no se ponen más agresivos con las networks que no soportan ciertos protocolos de seguridad, el compromiso queda elegantemente puesto en una frase. Nada más.