Google Chrome blocca i contenuti misti: scopri cosa fare

Da dicembre 2019, Google bloccherà i siti Web con contenuti non sicuri (misti) se sono ancora presenti sulle pagine Web. Fino all'inizio di dicembre, i proprietari di siti Web hanno abbastanza tempo per verificare la presenza di errori HTTPS nei loro contenuti e correggerli in anticipo.

I problemi di contenuto misto dovrebbero essere risolti in tempo per evitare il blocco da parte di Google Chrome che comporterà la perdita di traffico e una cattiva esperienza utente.

In questo post, spiegherò l'essenza del blocco dei contenuti non sicuri e come evitare problemi all'avvio del blocco da parte di Google Chrome.

Che cos'è il contenuto misto?

Contenuto misto è il termine che descrive il contenuto HTTP non sicuro che viene ancora caricato sui siti Web HTTPS. HTTPS è un modo sicuro per inviare dati tra un server web e un browser web. I siti Web HTTPS utilizzano un certificato SSL per fornire contenuto all'utente. Stavo parlando su HTTPS e SSL in questo post, quindi puoi esaminarlo per saperne di più.

Google Chrome ha iniziato ad avvisare gli utenti che sono entrati in siti Web non sicuri da ottobre 2017. I siti non sicuri sono quelli che utilizzano il protocollo HTTP anziché HTTPS. Da allora tutti i siti web cercano di obbedire alla regola di Google e utilizzano HTTPS per non perdere traffico e ripetere i visitatori.

Ora Google bloccherà tutti i contenuti non HTTPS non sicuri per incoraggiare i proprietari di siti Web a passare da HTTP a HTTP e rimuovere tutti i contenuti misti dai loro siti Web. Questo dovrebbe essere fatto per migliorare l'esperienza utente delle persone che preferiscono Google Chrome per navigare nelle loro pagine web.

Qual è il motivo per cui Google ha bloccato i contenuti misti? Fatti importanti per i tuoi visitatori di Google Chrome

Oggi solo alcuni tipi di contenuti misti sono già bloccati da Google e questi tipi sono risorse JavaScript e iFrame.

Da dicembre 2019 Google bloccherà altri tipi di contenuti non sicuri inclusi video, cookie, audio, immagini e altri tipi.

Se ti interessa la sicurezza del tuo sito Web, anche l'utilizzo del protocollo HTTPS è obbligatorio perché riduce le possibilità che il tuo sito Web venga violato.

Se il tuo sito web continua a mostrare i contenuti non sicuri, i tuoi visitatori di Google Chrome dovrebbero apprendere le seguenti informazioni:

1. Da dicembre 2019, Google Chrome avrà una nuova opzione di menu delle impostazioni chiamata "Impostazioni sito". Un utente potrà sbloccare il contenuto misto che è già stato bloccato dal browser.

Di conseguenza, un utente sarà in grado di vedere il contenuto bloccato, ma l'icona del lucchetto nella barra degli indirizzi che di solito mostra che il contenuto è sicuro (come ho affermato in questo post, Capitolo 4) sarà sostituita dall'icona che mostra che il contenuto è quello insicuro.

2. Da gennaio 2020, i video e i file audio HTTP verranno aggiornati automaticamente da HTTP a HTTPS. Tali file verranno automaticamente bloccati solo se non sarà possibile aprirli tramite HTTPS.

Sarà ancora possibile caricare immagini miste tramite HTTP con un'icona non sicura al posto dei lucchetti.

3. Da febbraio 2020, le immagini HTTP verranno aggiornate automaticamente per essere caricate tramite HTTPS.

Saranno inoltre bloccati nel caso in cui non sia possibile caricarli tramite HTTPS.

Se gestisci un sito Web aziendale serio, l'icona non sicura che mostra il contenuto misto sulla tua pagina Web può influenzare gravemente la tua reputazione e creare un'esperienza utente spiacevole. Per evitare problemi indesiderati, puoi correggere gli errori di insicurezza sul tuo sito seguendo le istruzioni successive.

Come evitare di essere bloccato da Google Chrome a dicembre 2019?

Esaminiamo diversi passaggi che dovresti eseguire per mantenere il tuo sito web accessibile agli utenti di Google Chrome nel prossimo futuro. Iniziamo!

1. Sposta il tuo sito web da HTTP a HTTPS

Ovviamente, la prima attività che dovresti eseguire (se non l'hai ancora fatto) è spostare il tuo sito Web da HTTP a HTTPS. Si prega di leggere questa guida dettagliata dettagliata su come eseguire correttamente la migrazione e completarla il prima possibile.

2. Trova contenuti non sicuri sul tuo sito web utilizzando i 3 metodi seguenti:

Questi metodi per trovare il contenuto non sicuro sul tuo sito Web presuppongono che tu lo faccia manualmente e fai alcuni sforzi.

1. Trova l'icona dello scudo nella barra degli indirizzi

Se apri una determinata pagina sul tuo sito e questa pagina contiene il contenuto non sicuro, vedrai un'icona a forma di scudo con la croce rossa nella barra degli indirizzi che mostra che il contenuto non sicuro è bloccato. Controlla se il tuo sito web contiene contenuti non sicuri per scoprire se richiede qualche correzione.

2. Verificare se sono presenti contenuti misti che non sono completamente bloccati

Se la pagina web include il contenuto misto che non è stato bloccato da Google Chrome, la barra degli indirizzi conterrà l'icona delle informazioni. Se fai clic su questa icona, vedrai il messaggio "La tua connessione a questo sito non è completamente sicura".

Gli avvisi di cui sopra vengono mostrati solo fino a dicembre 2019, perché attualmente Google Chrome non blocca i contenuti non sicuri come immagini o video.

3. Ispeziona la pagina per trovare i file non sicuri

Scopri quali file vengono caricati tramite il protocollo HTTP non sicuro sul tuo sito. Fai clic con il pulsante destro del mouse sulla pagina in cui ritieni che il contenuto misto possa essere disponibile e seleziona l'opzione "Ispeziona" nel menu del browser.

Successivamente, fai clic sulla scheda Console sotto la finestra appena aperta e trova gli errori di caricamento della pagina. Dovresti trovare le avvertenze rosse a partire dal "Contenuto misto" per scoprire quali file vengono caricati tramite protocollo HTTP e quali file sono bloccati.

Come trovare e correggere errori di contenuto misto in WordPress?

Vediamo come correggere gli errori di contenuto misto in WordPress con l'aiuto di un plugin. A tal fine, consiglio di utilizzare il plug-in gratuito SSL Insecure Content Fixer disponibile nel repository ufficiale di WordPress.

Installa e attiva il plug-in e vai su Impostazioni -> Contenuto non sicuro SSL per selezionare l'opzione "Semplice".

Se è già selezionato per impostazione predefinita, non c'è nulla da configurare e, in caso contrario, fai clic sulla casella di controllo dell'opzione "Semplice" e scorri verso il basso per selezionare il metodo di rilevamento HTTPS e fai clic sul pulsante "Salva modifiche".

Il metodo semplice per fissare il contenuto misto è il più veloce e più adatto ai principianti. Questo metodo risolverà automaticamente gli errori di contenuto misto in WordPress per fogli di stile, script e file dalla libreria multimediale di WordPress.

Dopo aver configurato il plug-in, vai al tuo sito Web e utilizza il metodo della pagina "Ispeziona" per verificare se la tua pagina include ancora avvisi di contenuto misto. Questa volta tutti gli errori dovrebbero essere corretti e non vedrai più alcun avviso.

Spero che questo tutorial sia stato utile e a presto.