Google Chrome будет блокировать смешанный контент — готовы ли вы к этому??

Недавно Google Chrome объявил, что скоро начнет блокировать смешанный контент, также известный как небезопасный контент на веб-страницах. Эта функция...

Недавно Google Chrome объявил, что скоро начнет блокировать смешанный контент, также известный как небезопасный контент на веб-страницах.

Эта функция будет постепенно внедряться, начиная с декабря 2019 года. Это даст владельцам сайтов достаточно времени, чтобы проверить ошибки смешанного содержания и исправить их до того, как блок будет запущен.

Невыполнение этой задачи приведет к ухудшению пользовательского опыта, потере трафика и снижению продаж.

В этом руководстве мы расскажем о блокировке смешанного контента в Google Chrome и о том, как вы можете подготовиться к этому.

Поскольку это исчерпывающее руководство, мы создали удобную таблицу содержания:

  • Что такое смешанный контент?
  • Почему Google Chrome хочет блокировать смешанное содержимое?
  • Что произойдет, если на сайте отображается смешанный контент?
  • Как подготовить свой сайт к блоку смешанного содержимого?
  • Как исправить ошибки смешанного содержимого в WordPress?

Что такое смешанное содержимое?

Смешанный контент — это термин, используемый для описания не HTTP-контента, загружаемого на HTTPS-сайт.

HTTPS — это сайты, использующие SSL-сертификат для передачи контента. Эта технология делает веб-сайты безопасными, шифруя передачу данных между веб-сайтом и браузером пользователя.

Google, Microsoft, WordPress.org, WPBeginner и многие другие организации продвигают HTTPs в качестве стандартного протокола для веб-сайтов.

Их усилия были весьма успешными. По данным Google, «пользователи Chrome теперь проводят более 90% своего времени в браузере на HTTPS на всех основных платформах».»

Однако до сих пор существует множество веб-сайтов, передающих частичное небезопасное содержимое (смешанное содержимое) через HTTPs-сайты. Google стремится улучшить эту ситуацию, подталкивая владельцев сайтов в правильном направлении.

Почему Google Chrome хочет блокировать смешанное содержимое?

Google Chrome уже блокирует смешанное содержимое, но это ограничено определенными типами содержимого, такими как JavaScript и ресурсы iFrame.

Заблокированный смешанный контент на веб-странице

С декабря 2019 года Google Chrome начнет блокировать другие ресурсы смешанного содержания, такие как изображения, аудио, видео, файлы cookie и другие веб-ресурсы.

Небезопасный HTTP-файл на безопасной HTTPs-странице может быть использован хакерами для манипулирования пользователями, установки вредоносного ПО и захвата веб-сайта. Это ставит под угрозу безопасность вашего сайта, а также безопасность посетителей вашего сайта.

Это также создает неудобства для пользователей, поскольку Google Chrome не может определить, является ли страница полностью безопасной или небезопасной.

Что произойдет, если на сайте отображается смешанное содержимое?

Google Chrome объявил о постепенном плане внедрения блокировки смешанного контента. Это будет реализовано в три этапа в следующих трех выпусках Google Chrome.

Шаг 1

С декабря 2019 года (Chrome 79) в меню «Настройки сайта» будет добавлена новая опция настроек. Пользователи смогут разблокировать смешанное содержимое, уже заблокированное Google Chrome, включая JavaScript и ресурсы iframe.

Если пользователь откажется от посещения веб-сайта, то Google Chrome будет обслуживать смешанный контент на этом сайте, но заменит значок замка на значок небезопасности.

Шаг 2

Начиная с января 2020 года (Chrome 80), Google Chrome начнет автоматически преобразовывать URL-адреса видео- и аудиофайлов HTTP в HTTPs. Если не удастся загрузить их по протоколу https, то он будет автоматически блокировать эти файлы.

Он по-прежнему будет разрешать загрузку изображений по HTTP, но значок висячего замка будет заменен на значок «Небезопасно», если сайт передает изображения по HTTP.

Шаг 3

С февраля 2020 года (Chrome 81) Google Chrome начнет автоматически переводить HTTP-изображения в режим загрузки по протоколу HTTPs. Если не удается загрузить их по протоколу https, то эти изображения также будут заблокированы.

В принципе, если на вашем сайте есть ресурсы смешанного содержания, которые не переведены на HTTPs, то пользователи увидят значок Not Secure в адресной строке браузера.

Это создаст плохой пользовательский опыт для них. Это также повлияет на репутацию вашего бренда и бизнес.

Не стоит паниковать. Вы можете легко подготовить свой сайт к исправлению всех ошибок смешанного контента.

Как подготовить сайт WordPress к блокировке смешанного содержимого в Google Chrome

Google Chrome — самый популярный браузер в мире среди пользователей мобильных и настольных компьютеров.

Если вы оставите свой сайт с неполной реализацией HTTPS или вообще без HTTPS, это приведет к потере трафика, продаж и общего дохода.

Вот что вам нужно сделать, чтобы подготовить свой сайт к этим изменениям.

Переведите свой сайт на HTTPS

Если ваш сайт все еще использует HTTP, то Google Chrome уже будет показывать значок «Небезопасно», когда пользователи посещают ваш сайт.

Небезопасный HTTP-сайт

Пришло время окончательно перевести ваш сайт на HTTPS.

Мы знаем, что подобные изменения могут быть немного пугающими для новичков. Некоторые владельцы сайтов откладывают переход из-за стоимости, что больше не является проблемой, так как вы можете легко получить бесплатный SSL-сертификат для своего сайта.

Другие владельцы сайтов откладывают это, потому что думают, что это будет сложный процесс и может сломать их сайт.

Именно поэтому мы создали пошаговое руководство, чтобы легко перевести ваш сайт WordPress с HTTP на HTTPS.

Мы проведем вас через все шаги и покажем, как получить значок безопасного замка рядом с адресом вашего сайта во всех браузерах.

Поиск смешанного содержимого на сайте с HTTPS

Если у вас уже есть сайт с поддержкой HTTPS, то вот как вы найдете смешанный контент на вашем сайте.

Первый признак проблем со смешанным контентом будет виден в адресной строке Google Chrome при посещении вашего сайта.

Если Google Chrome заблокировал скрипт на вашем сайте, то в правом углу адресной строки вы увидите значок щита «Скрипты заблокированы».

Блокировка смешанного содержимого на веб-странице

Google Chrome уже заблокировал небезопасное содержимое, поэтому значок замка в левом углу адресной строки не изменится.

Вторым признаком, на который следует обратить внимание, является значок информации. Этот значок заменит замок, если на просматриваемой странице есть смешанное содержимое, которое Google Chrome не заблокировал.

Разблокированный смешанный контент

При нажатии на значок появится уведомление о том, что ‘Ваше соединение с этим сайтом не является полностью безопасным’.

Обычно к такому контенту относятся изображения, файлы cookie, аудио- или видеофайлы. В настоящее время Chrome не блокирует эти файлы, поэтому он и показывает это уведомление.

Если на вашем сайте есть оба значка, то это означает, что ваш сайт загружает несколько типов файлов смешанного содержимого по протоколу HTTP.

Далее необходимо выяснить, какие файлы загружаются с помощью небезопасных HTTP URL-адресов. Для этого щелкните правой кнопкой мыши в любом месте вашего сайта и выберите инструмент Inspect в меню браузера.

Инструмент Console в окне Inspect, показывающий ошибки и предупреждения смешанного содержания

Переключитесь на таблицу ‘Console’ в окне Inspect, чтобы просмотреть ошибки загрузки страниц. Вы будете искать ошибки и предупреждения ‘Mixed content:’, чтобы узнать, какие файлы заблокированы, а какие загружаются с помощью HTTP URL-адресов.

Исправление ошибок смешанного содержимого в WordPress

Есть два простых метода, которые вы можете использовать для устранения предупреждений и ошибок смешанного содержимого на вашем сайте WordPress.

Метод 1. Исправление ошибок и предупреждений смешанного содержимого с помощью плагина

Этот метод проще и рекомендуется для новичков. Мы будем использовать плагин, который будет находить и заменять HTTP URL на HTTP на лету перед отправкой в браузер пользователя.

Недостатком является то, что это добавляет несколько миллисекунд к скорости загрузки страниц вашего сайта, что едва заметно.

Во-первых, вам нужно установить и активировать плагин SSL Insecure Content Fixer. Для более подробной информации смотрите наше пошаговое руководство по установке плагина WordPress.

После активации перейдите по ссылке Настройки » SSL Insecure Content страница для настройки параметров плагина.

Настройки плагина Secure Content Fixer

Выберите опцию «Простой», а затем нажмите на кнопку «Сохранить изменения», чтобы сохранить настройки.

Посетите свой сайт, чтобы найти ошибки предупреждения о смешанном контенте.

Более подробные инструкции вы найдете в нашей статье о том, как исправить ошибку смешанного контента в WordPress.

Метод 2. Ручное исправление проблем смешанного содержимого в WordPress

Этот метод может оказаться немного сложным для новичков. В основном, вы будете находить небезопасные URL-адреса на вашем сайте и заменять их на безопасные URL-адреса.

Мы по-прежнему будем использовать плагин для поиска небезопасных HTTP URL-адресов на вашем сайте. Однако вы сможете деактивировать плагин после того, как измените URL-адреса, поэтому это не повлияет на скорость страницы, как в первом варианте.

Давайте начнем.

Во-первых, вам нужно установить и активировать плагин Better Search and Replace.

После активации вам необходимо посетить Инструменты » Улучшенная поисковая замена страница.

В поле «Поиск» вам нужно добавить URL вашего сайта с http . После этого добавьте URL вашего сайта с https в поле «Заменить».

Лучшие настройки плагинов поиска и замены

Нажмите на кнопку Запустить поиск/заменить, чтобы продолжить.

Теперь плагин будет запущен и найдет все экземпляры URL вашего сайта, начинающиеся с http, и заменит их на https.

Плагин работает с базой данных WordPress, поэтому он будет изменять URL только для областей контента.

Если смешанные ресурсы контента загружаются вашей темой WordPress или плагином, то вам необходимо сообщить об этом разработчику темы или плагина, чтобы они выпустили исправление для этого.

Для более подробной информации смотрите наше полное руководство для начинающих по устранению распространенных проблем SSL/HTTPs в WordPress.

Надеемся, что эта статья ответила на ваши вопросы о блоке смешанного контента в Google Chrome и помогла вам подготовиться к его использованию. Вы также можете ознакомиться с нашим руководством о том, как использовать Google Search Console для увеличения посещаемости вашего сайта, а также о важных маркетинговых данных, которые необходимо отслеживать на всех сайтах WordPress.

Источник: www.wpbeginner.com

Оцените статью
Добавить комментарий