[ad_1]
谷歌宣布,Chrome浏览器将从2019年12月开始开始阻止内容混合的网页。敦促发布者检查其网站,以确保没有使用不安全的HTTP协议加载的资源。
什么是混合内容
混合内容是指安全网页(通过HTTPS加载)还包含通过不安全的HTTP协议提供的脚本,样式,图像或其他链接的内容。这称为混合内容。
混合内容会给您的网站访问者以及您的网站带来安全风险。
根据 Google在混合内容上的开发者页面t:
“混合内容会降低HTTPS网站的安全性和用户体验。
…使用这些资源,攻击者通常可以完全控制页面,而不仅仅是受到破坏的资源。”
Google Chrome浏览器如何处理混合内容
目前,Google加载的页面包含混合内容。从2019年12月开始引入Chrome 79,谷歌将做两件事:
- 如果HTTP内容存在于https上,则Google会自动将http内容升级为https。
- Google将引入一个切换,Chrome用户可以使用该切换来解除阻止Chrome阻止的不安全资源。
尽管这不是完全阻止措施,但也可能是因为用户可能选择退出显示安全警告的网站。
对于发布者而言,这将是糟糕的体验,并可能导致销售量,访问者和广告观看次数减少。
从2020年1月开始,Google将删除取消阻止选项,并开始阻止混合内容网页。
如何检查您的网站是否包含混合内容
有多种方法可以检查您的网站是否包含混合内容。
在线混合内容扫描仪
JitBit SSL检查器
JitBit SSL检查器 是一款免费的在线扫描仪,可扫描您网站的多达400页。
WordPress插件
真正简单的SSL
真正简单的SSL https://wordpress.org/plugins/really-simple-ssl/是一个轻量级的插件,可以处理对SSL的偏头痛以及检查和修复混合内容。
如果您的WordPress网站已经迁移到SSL,则可以使用SSEL不安全内容修复程序https://wordpress.org/plugins/ssl-insecure-content-fixer/扫描您的网站并提醒您不安全的资源并帮助您修复资源。
尖叫青蛙爬网软件
尖叫的青蛙 是价格适中的抓取软件(每年149.00英镑)。这对于爬网大型站点是一个不错的选择。学习爬虫的过程很短,非常直观。 Screaming Frog会找到您的混合内容,但无法解决。
在此处阅读公告: