Google Chrome блокирует смешанный контент — узнайте, что делать
Опубликовано: 2019-10-22С декабря 2019 года Google будет блокировать сайты с небезопасным (смешанным) контентом, если он все еще присутствует на веб-страницах. До начала декабря у владельцев сайтов есть достаточно времени, чтобы проверить свой контент на наличие ошибок HTTPS и заранее их исправить.
Проблемы со смешанным контентом должны быть устранены вовремя, чтобы избежать блокировки Google Chrome, что приведет к потере трафика и ухудшению пользовательского опыта.
В этом посте я объясню суть блокировки небезопасного контента и как избежать проблем при запуске блокировки Google Chrome.
Что такое смешанный контент?
Смешанный контент — это термин, описывающий небезопасный контент HTTP, который все еще загружается на веб-сайтах HTTPS. HTTPS — это безопасный способ передачи данных между веб-сервером и веб-браузером. Веб-сайты HTTPS используют сертификат SSL для доставки контента пользователю. В этом посте я говорил о HTTPS и SSL, поэтому вы можете просмотреть его, чтобы узнать больше.
Google Chrome начал предупреждать пользователей о входе на небезопасные веб-сайты с октября 2017 года. Небезопасные сайты — это те, которые используют протокол HTTP вместо HTTPS. С тех пор все веб-сайты стараются подчиняться правилу Google и использовать HTTPS, чтобы не терять трафик и не возвращать посетителей.
Теперь Google собирается заблокировать весь небезопасный контент, отличный от HTTPS, чтобы побудить владельцев веб-сайтов перейти с HTTP на HTTP и удалить весь смешанный контент со своих веб-сайтов. Это должно быть сделано для улучшения пользовательского опыта людей, которые предпочитают Google Chrome для просмотра своих веб-страниц.
По какой причине Google блокирует смешанный контент? Важные факты для ваших посетителей Google Chrome
Сегодня Google уже блокирует только определенные типы смешанного контента, и это ресурсы JavaScript и iFrame.
С декабря 2019 года Google будет блокировать другие типы небезопасного контента, включая видео, файлы cookie, аудио, изображения и другие типы.
Если вы заботитесь о безопасности своего веб-сайта, использование протокола HTTPS также является обязательным, поскольку это снижает вероятность взлома вашего веб-сайта.
Если ваш веб-сайт продолжает показывать небезопасный контент, посетители Google Chrome должны узнать следующую информацию:
1. С декабря 2019 года в Google Chrome появится новый пункт меню настроек под названием «Настройки сайта». Пользователь сможет разблокировать смешанный контент, который уже был заблокирован браузером.
В результате пользователь сможет видеть заблокированный контент, но значок замка в адресной строке, который обычно показывает, что контент защищен (как я говорил в этом посте, глава 4), будет заменен значком, показывающим, что содержимое является небезопасным.
2. С января 2020 г. видео и аудиофайлы HTTP будут автоматически обновлены с HTTP до HTTPS. Эти файлы будут автоматически заблокированы только в том случае, если их невозможно будет открыть через HTTPS.
Смешанные изображения по-прежнему можно будет загружать через HTTP с незащищенным значком вместо замков.
3. С февраля 2020 г. изображения HTTP будут автоматически обновлены для загрузки через HTTPS.
Они также будут заблокированы в случае, если их не удастся загрузить через HTTPS.
Если вы запускаете серьезный бизнес-сайт, то незащищенный значок, показывающий смешанный контент на вашей веб-странице, может плохо повлиять на вашу репутацию и создать неприятный пользовательский опыт. Чтобы избежать нежелательных проблем, вы можете исправить ошибки безопасности на своем сайте, следуя следующим инструкциям.
Как избежать блокировки Google Chrome в декабре 2019?
Давайте рассмотрим несколько шагов, которые вы должны сделать, чтобы ваш сайт был доступен для пользователей Google Chrome в ближайшем будущем. Давайте начнем!
1. Переместите свой сайт с HTTP на HTTPS
Конечно, первая задача, которую вы должны выполнить (если вы еще этого не сделали), — это перевести свой сайт с HTTP на HTTPS. Прочтите это подробное пошаговое руководство о том, как правильно выполнить миграцию и сделать это как можно скорее.
2. Найдите небезопасный контент на своем веб-сайте, используя следующие 3 метода:
Эти методы поиска небезопасного контента на вашем сайте предполагают, что вы делаете это вручную и прилагаете определенные усилия.
1. Найдите значок щита в адресной строке
Если вы откроете определенную страницу на своем сайте, и эта страница содержит небезопасный контент, вы увидите значок щита с красным крестом в адресной строке, который показывает, что небезопасный контент заблокирован. Проверьте, содержит ли ваш веб-сайт небезопасный контент, чтобы выяснить, требует ли он каких-либо исправлений.
2. Проверьте, есть ли смешанный контент, который не полностью заблокирован.
Если веб-страница содержит смешанный контент, не заблокированный Google Chrome, в адресной строке появится значок информации. Если вы щелкнете по этому значку, вы увидите сообщение о том, что «Ваше соединение с этим сайтом не полностью защищено».
Упомянутые выше уведомления отображаются только до декабря 2019 года, поскольку в настоящее время Google Chrome не блокирует небезопасный контент, такой как изображения или видео.
3. Осмотрите страницу, чтобы найти небезопасные файлы.
Узнайте, какие файлы загружаются через незащищенный HTTP-протокол на вашем сайте. Щелкните правой кнопкой мыши страницу, на которой, по вашему мнению, может быть доступен смешанный контент, и выберите параметр «Проверить» в меню браузера.
После этого перейдите на вкладку «Консоль» под вновь открывшимся окном и найдите ошибки загрузки страницы. Вы должны найти красные предупреждения, начиная со «Смешанного содержимого», чтобы узнать, какие файлы загружаются по протоколу HTTP, а какие файлы заблокированы.
Как найти и исправить ошибки смешанного содержимого в WordPress?
Давайте посмотрим, как исправить ошибки смешанного содержимого в WordPress с помощью плагина. Для этой цели я рекомендую использовать бесплатный плагин SSL Insecure Content Fixer, доступный в официальном репозитории WordPress.
Установите и активируйте плагин и перейдите в «Настройки» -> «Небезопасное содержимое SSL», чтобы выбрать «Простой».
Если он уже выбран по умолчанию, настраивать нечего, а если нет, то установите флажок «Простой» и прокрутите вниз, чтобы выбрать метод обнаружения HTTPS, и нажмите кнопку «Сохранить изменения».
Простой метод исправления смешанного контента — самый быстрый и лучше всего подходит для начинающих. Этот метод автоматически исправит ошибки смешанного содержимого в WordPress для таблиц стилей, скриптов и файлов из медиатеки WordPress.
После настройки плагина перейдите на свой веб-сайт и используйте метод страницы «Проверить», чтобы проверить, содержит ли ваша страница предупреждения о смешанном содержании. На этот раз все ошибки должны быть исправлены, и вы больше не увидите никаких предупреждений.
Надеюсь, этот туториал был полезен, и до скорой встречи.