[ad_1]
谷歌宣布,Chrome瀏覽器將從2019年12月開始開始阻止內容混合的網頁。敦促發布者檢查其網站,以確保沒有使用不安全的HTTP協議載入的資源。
什麼是混合內容
混合內容是指安全網頁(通過HTTPS載入)還包含通過不安全的HTTP協議提供的腳本,樣式,圖像或其他鏈接的內容。這稱為混合內容。
混合內容會給您的網站訪問者以及您的網站帶來安全風險。
根據 Google在混合內容上的開發者頁面t:
「混合內容會降低HTTPS網站的安全性和用戶體驗。
…使用這些資源,攻擊者通常可以完全控制頁面,而不僅僅是受到破壞的資源。」
Google Chrome瀏覽器如何處理混合內容
目前,Google載入的頁面包含混合內容。從2019年12月開始引入Chrome 79,谷歌將做兩件事:
- 如果HTTP內容存在於https上,則Google會自動將http內容升級為https。
- Google將引入一個切換,Chrome用戶可以使用該切換來解除阻止Chrome阻止的不安全資源。
儘管這不是完全阻止措施,但也可能是因為用戶可能選擇退出顯示安全警告的網站。
對於發布者而言,這將是糟糕的體驗,並可能導致銷售量,訪問者和廣告觀看次數減少。
從2020年1月開始,Google將刪除取消阻止選項,並開始阻止混合內容網頁。
如何檢查您的網站是否包含混合內容
有多種方法可以檢查您的網站是否包含混合內容。
在線混合內容掃描儀
JitBit SSL檢查器
JitBit SSL檢查器 是一款免費的在線掃描儀,可掃描您網站的多達400頁。
WordPress插件
真正簡單的SSL
真正簡單的SSL https://wordpress.org/plugins/really-simple-ssl/是一個輕量級的插件,可以處理對SSL的偏頭痛以及檢查和修復混合內容。
如果您的WordPress網站已經遷移到SSL,則可以使用SSEL不安全內容修復程序https://wordpress.org/plugins/ssl-insecure-content-fixer/掃描您的網站並提醒您不安全的資源並幫助您修復資源。
尖叫青蛙爬網軟體
尖叫的青蛙 是價格適中的抓取軟體(每年149.00英鎊)。這對於爬網大型站點是一個不錯的選擇。學習爬蟲的過程很短,非常直觀。 Screaming Frog會找到您的混合內容,但無法解決。
在此處閱讀公告: