Google Chrome блокирует смешанный контент — узнайте, что делать

Опубликовано: 2019-10-22

С декабря 2019 года Google будет блокировать сайты с небезопасным (смешанным) контентом, если он все еще присутствует на веб-страницах. До начала декабря у владельцев сайтов есть достаточно времени, чтобы проверить свой контент на наличие ошибок HTTPS и заранее их исправить.

Проблемы со смешанным контентом должны быть устранены вовремя, чтобы избежать блокировки Google Chrome, что приведет к потере трафика и ухудшению пользовательского опыта.

В этом посте я объясню суть блокировки небезопасного контента и как избежать проблем при запуске блокировки Google Chrome.

Что такое смешанный контент?

Смешанный контент — это термин, описывающий небезопасный контент HTTP, который все еще загружается на веб-сайтах HTTPS. HTTPS — это безопасный способ передачи данных между веб-сервером и веб-браузером. Веб-сайты HTTPS используют сертификат SSL для доставки контента пользователю. В этом посте я говорил о HTTPS и SSL, поэтому вы можете просмотреть его, чтобы узнать больше.

Google Chrome начал предупреждать пользователей о входе на небезопасные веб-сайты с октября 2017 года. Небезопасные сайты — это те, которые используют протокол HTTP вместо HTTPS. С тех пор все веб-сайты стараются подчиняться правилу Google и использовать HTTPS, чтобы не терять трафик и не возвращать посетителей.

Теперь Google собирается заблокировать весь небезопасный контент, отличный от HTTPS, чтобы побудить владельцев веб-сайтов перейти с HTTP на HTTP и удалить весь смешанный контент со своих веб-сайтов. Это должно быть сделано для улучшения пользовательского опыта людей, которые предпочитают Google Chrome для просмотра своих веб-страниц.

По какой причине Google блокирует смешанный контент? Важные факты для ваших посетителей Google Chrome

Сегодня Google уже блокирует только определенные типы смешанного контента, и это ресурсы JavaScript и iFrame.

С декабря 2019 года Google будет блокировать другие типы небезопасного контента, включая видео, файлы cookie, аудио, изображения и другие типы.

Если вы заботитесь о безопасности своего веб-сайта, использование протокола HTTPS также является обязательным, поскольку это снижает вероятность взлома вашего веб-сайта.

Если ваш веб-сайт продолжает показывать небезопасный контент, посетители Google Chrome должны узнать следующую информацию:

1. С декабря 2019 года в Google Chrome появится новый пункт меню настроек под названием «Настройки сайта». Пользователь сможет разблокировать смешанный контент, который уже был заблокирован браузером.

В результате пользователь сможет видеть заблокированный контент, но значок замка в адресной строке, который обычно показывает, что контент защищен (как я говорил в этом посте, глава 4), будет заменен значком, показывающим, что содержимое является небезопасным.

2. С января 2020 г. видео и аудиофайлы HTTP будут автоматически обновлены с HTTP до HTTPS. Эти файлы будут автоматически заблокированы только в том случае, если их невозможно будет открыть через HTTPS.

Смешанные изображения по-прежнему можно будет загружать через HTTP с незащищенным значком вместо замков.

3. С февраля 2020 г. изображения HTTP будут автоматически обновлены для загрузки через HTTPS.

Они также будут заблокированы в случае, если их не удастся загрузить через HTTPS.

Если вы запускаете серьезный бизнес-сайт, то незащищенный значок, показывающий смешанный контент на вашей веб-странице, может плохо повлиять на вашу репутацию и создать неприятный пользовательский опыт. Чтобы избежать нежелательных проблем, вы можете исправить ошибки безопасности на своем сайте, следуя следующим инструкциям.

Как избежать блокировки Google Chrome в декабре 2019?

Давайте рассмотрим несколько шагов, которые вы должны сделать, чтобы ваш сайт был доступен для пользователей Google Chrome в ближайшем будущем. Давайте начнем!

1. Переместите свой сайт с HTTP на HTTPS

Конечно, первая задача, которую вы должны выполнить (если вы еще этого не сделали), — это перевести свой сайт с HTTP на HTTPS. Прочтите это подробное пошаговое руководство о том, как правильно выполнить миграцию и сделать это как можно скорее.

2. Найдите небезопасный контент на своем веб-сайте, используя следующие 3 метода:

Эти методы поиска небезопасного контента на вашем сайте предполагают, что вы делаете это вручную и прилагаете определенные усилия.

1. Найдите значок щита в адресной строке

Если вы откроете определенную страницу на своем сайте, и эта страница содержит небезопасный контент, вы увидите значок щита с красным крестом в адресной строке, который показывает, что небезопасный контент заблокирован. Проверьте, содержит ли ваш веб-сайт небезопасный контент, чтобы выяснить, требует ли он каких-либо исправлений.

2. Проверьте, есть ли смешанный контент, который не полностью заблокирован.

Если веб-страница содержит смешанный контент, не заблокированный Google Chrome, в адресной строке появится значок информации. Если вы щелкнете по этому значку, вы увидите сообщение о том, что «Ваше соединение с этим сайтом не полностью защищено».

Упомянутые выше уведомления отображаются только до декабря 2019 года, поскольку в настоящее время Google Chrome не блокирует небезопасный контент, такой как изображения или видео.

3. Осмотрите страницу, чтобы найти небезопасные файлы.

Узнайте, какие файлы загружаются через незащищенный HTTP-протокол на вашем сайте. Щелкните правой кнопкой мыши страницу, на которой, по вашему мнению, может быть доступен смешанный контент, и выберите параметр «Проверить» в меню браузера.

После этого перейдите на вкладку «Консоль» под вновь открывшимся окном и найдите ошибки загрузки страницы. Вы должны найти красные предупреждения, начиная со «Смешанного содержимого», чтобы узнать, какие файлы загружаются по протоколу HTTP, а какие файлы заблокированы.

Как найти и исправить ошибки смешанного содержимого в WordPress?

Давайте посмотрим, как исправить ошибки смешанного содержимого в WordPress с помощью плагина. Для этой цели я рекомендую использовать бесплатный плагин SSL Insecure Content Fixer, доступный в официальном репозитории WordPress.

Установите и активируйте плагин и перейдите в «Настройки» -> «Небезопасное содержимое SSL», чтобы выбрать «Простой».

Если он уже выбран по умолчанию, настраивать нечего, а если нет, то установите флажок «Простой» и прокрутите вниз, чтобы выбрать метод обнаружения HTTPS, и нажмите кнопку «Сохранить изменения».

Простой метод исправления смешанного контента — самый быстрый и лучше всего подходит для начинающих. Этот метод автоматически исправит ошибки смешанного содержимого в WordPress для таблиц стилей, скриптов и файлов из медиатеки WordPress.

После настройки плагина перейдите на свой веб-сайт и используйте метод страницы «Проверить», чтобы проверить, содержит ли ваша страница предупреждения о смешанном содержании. На этот раз все ошибки должны быть исправлены, и вы больше не увидите никаких предупреждений.

Надеюсь, этот туториал был полезен, и до скорой встречи.