Google Chrome blokuje zawartość mieszaną — dowiedz się, co robić

Od grudnia 2019 r. Google będzie blokować strony internetowe z niezabezpieczoną (mieszaną) treścią, jeśli nadal istnieje na stronach internetowych. Do początku grudnia właściciele witryn mają wystarczająco dużo czasu, aby sprawdzić swoją zawartość pod kątem błędów HTTPS i naprawić je z wyprzedzeniem.

Problemy z mieszaną zawartością powinny zostać naprawione na czas, aby uniknąć blokowania przez Google Chrome, co spowoduje utratę ruchu i złe wrażenia użytkownika.

W tym poście wyjaśnię istotę blokowania niezabezpieczonych treści i jak uniknąć problemów podczas blokowania przez Google Chrome.

Co to jest zawartość mieszana?

Treść mieszana to termin opisujący niezabezpieczoną treść HTTP, która wciąż jest ładowana na stronach HTTPS. HTTPS to bezpieczny sposób przesyłania danych między serwerem internetowym a przeglądarką internetową. Witryny HTTPS używają certyfikatu SSL do dostarczania treści użytkownikowi. W tym poście mówiłem o HTTPS i SSL, więc możesz go przejrzeć, aby dowiedzieć się więcej.

Google Chrome zaczął ostrzegać użytkowników, że weszli na niezabezpieczone witryny od października 2017 r. Niebezpieczne witryny to te, które używają protokołu HTTP zamiast HTTPS. Od tego czasu wszystkie strony internetowe starają się przestrzegać zasady Google i używać HTTPS, aby nie tracić ruchu i nie powtarzać odwiedzających.

Teraz Google zamierza zablokować wszystkie niezabezpieczone treści inne niż HTTPS, aby zachęcić właścicieli witryn do przejścia z HTTP na HTTPs i usunięcia wszystkich mieszanych treści ze swoich witryn. Należy to zrobić, aby poprawić komfort użytkowania osób, które wolą Google Chrome do przeglądania swoich stron internetowych.

Jaki jest powód, dla którego Google blokuje zawartość mieszaną? Ważne fakty dla odwiedzających Google Chrome

Obecnie tylko niektóre rodzaje mieszanej zawartości są już blokowane przez Google, a są to zasoby JavaScript i iFrame.

Od grudnia 2019 r. Google będzie blokować inne rodzaje niezabezpieczonych treści, w tym filmy, pliki cookie, dźwięki, obrazy i inne rodzaje.

Jeśli zależy Ci na bezpieczeństwie Twojej witryny, korzystanie z protokołu HTTPS jest również obowiązkowe, ponieważ zmniejsza ryzyko włamania na Twoją witrynę.

Jeśli Twoja witryna nadal wyświetla niezabezpieczoną zawartość, użytkownicy przeglądarki Google Chrome powinni poznać następujące informacje:

1. Od grudnia 2019 r. Google Chrome będzie miał nową opcję menu ustawień o nazwie „Ustawienia witryny”. Użytkownik będzie mógł odblokować zawartość mieszaną, która została już zablokowana przez przeglądarkę.

W rezultacie użytkownik będzie mógł zobaczyć zablokowaną zawartość, ale ikona kłódki na pasku adresu, która zwykle pokazuje, że zawartość jest bezpieczna (jak wspomniałem w tym poście, rozdział 4), zostanie zastąpiona ikoną pokazującą, że treść jest niepewna.

2. Od stycznia 2020 r. filmy i pliki audio HTTP będą automatycznie uaktualniane z HTTP do HTTPS. Pliki te zostaną automatycznie zablokowane tylko wtedy, gdy nie będzie można ich otworzyć przez HTTPS.

Mieszane obrazy nadal będzie można ładować przez HTTP z niezabezpieczoną ikoną zamiast kłódek.

3. Od lutego 2020 r. obrazy HTTP będą automatycznie uaktualniane do ładowania przez HTTPS.

Zostaną również zablokowane w przypadku, gdy nie będzie można ich załadować przez HTTPS.

Jeśli prowadzisz poważną witrynę biznesową, niepewna ikona pokazująca mieszaną zawartość na Twojej stronie internetowej może źle wpłynąć na Twoją reputację i stworzyć nieprzyjemne wrażenia użytkownika. Aby uniknąć niechcianych problemów, możesz naprawić błędy braku bezpieczeństwa w swojej witrynie, postępując zgodnie z kolejnymi instrukcjami.

Jak uniknąć zablokowania przez Google Chrome w grudniu 2019 roku?

Przyjrzyjmy się kilku krokom, które należy wykonać, aby Twoja witryna była dostępna dla użytkowników przeglądarki Google Chrome w najbliższej przyszłości. Zaczynajmy!

1. Przenieś swoją stronę z HTTP na HTTPS

Oczywiście pierwszym zadaniem, które należy wykonać (jeśli jeszcze tego nie zrobiłeś), jest przeniesienie witryny z HTTP na HTTPS. Przeczytaj ten szczegółowy przewodnik krok po kroku, jak prawidłowo przeprowadzić migrację i wykonać ją tak szybko, jak to możliwe.

2. Znajdź niezabezpieczone treści w swojej witrynie, korzystając z następujących 3 metod:

Te metody wyszukiwania niezabezpieczonych treści w Twojej witrynie zakładają, że robisz to ręcznie i podejmujesz pewne wysiłki.

1. Znajdź ikonę tarczy na pasku adresu

Jeśli otworzysz określoną stronę w swojej witrynie, która zawiera niezabezpieczoną zawartość, zobaczysz ikonę tarczy z czerwonym krzyżykiem na pasku adresu, która wskazuje, że niezabezpieczona zawartość jest zablokowana. Sprawdź, czy Twoja witryna zawiera niezabezpieczone treści, aby dowiedzieć się, czy nie wymaga naprawy.

2. Sprawdź, czy jest zawartość mieszana, która nie jest całkowicie zablokowana

Jeśli strona internetowa zawiera zawartość mieszaną, która nie została zablokowana przez Google Chrome, pasek adresu będzie zawierał ikonę informacji. Jeśli klikniesz tę ikonę, zobaczysz komunikat „Twoje połączenie z tą witryną nie jest w pełni bezpieczne”.

Wspomniane wyżej powiadomienia są wyświetlane tylko do grudnia 2019 r., ponieważ obecnie Google Chrome nie blokuje niezabezpieczonych treści, takich jak obrazy czy filmy.

3. Sprawdź stronę, aby znaleźć niezabezpieczone pliki

Dowiedz się, które pliki są ładowane przez niezabezpieczony protokół HTTP w Twojej witrynie. Kliknij prawym przyciskiem myszy stronę, na której przypuszczalnie może być dostępna mieszana zawartość, i wybierz opcję „Sprawdź” w menu przeglądarki.

Następnie kliknij kartę Konsola pod nowo otwartym oknem i znajdź błędy ładowania strony. Powinieneś znaleźć czerwone ostrzeżenia zaczynające się od „Treści mieszanej”, aby dowiedzieć się, które pliki są ładowane przez protokół HTTP, a które są blokowane.

Jak znaleźć i naprawić błędy mieszanej zawartości w WordPressie?

Zobaczmy, jak naprawić błędy mieszanej zawartości w WordPressie za pomocą wtyczki. W tym celu polecam skorzystać z darmowej wtyczki SSL Insecure Content Fixer dostępnej w oficjalnym repozytorium WordPressa.

Zainstaluj i aktywuj wtyczkę i przejdź do Ustawienia -> Niebezpieczna zawartość SSL, aby wybrać opcję „Proste”.

Jeśli jest już zaznaczone domyślnie, nie ma nic do skonfigurowania, a jeśli nie, kliknij pole wyboru „Proste” i przewiń w dół, aby wybrać metodę wykrywania HTTPS i kliknij przycisk „Zapisz zmiany”.

Prosta metoda naprawiania mieszanej zawartości jest najszybszą, która najlepiej nadaje się dla początkujących. Ta metoda automatycznie naprawi błędy mieszanej zawartości w WordPress dla arkuszy stylów, skryptów i plików z biblioteki multimediów WordPress.

Po skonfigurowaniu wtyczki przejdź do swojej witryny i użyj metody strony „Sprawdź”, aby sprawdzić, czy strona nadal zawiera ostrzeżenia o mieszanej treści. Tym razem wszystkie błędy powinny zostać naprawione i nie zobaczysz już żadnych ostrzeżeń.

Mam nadzieję, że ta wiadomość była pomocna i do zobaczenia wkrótce.