谷歌宣布,Chrome浏览器将从2019年12月开始开始阻止内容混合的网页。敦促发布者检查其网站,以确保没有使用不安全的HTTP协议加载的资源。
什么是混合内容
混合内容是指安全网页(通过HTTPS加载)还包含通过不安全的HTTP协议提供的脚本,样式,图像或其他链接的内容。这称为混合内容。
混合内容会给您的网站访问者以及您的网站带来安全风险。
根据Google在混合内容上的开发者页面:
“混合内容会降低HTTPS网站的安全性和用户体验。
…使用这些资源,攻击者通常可以完全控制页面,而不仅仅是受到破坏的资源。”
Google Chrome浏览器如何处理混合内容
目前,Google加载的页面包含混合内容。从2019年12月开始引入Chrome 79,谷歌将做两件事:
- 如果HTTP内容存在于https上,则Google会自动将http内容升级为https。
- Google将引入一个切换,Chrome用户可以使用该切换来解除阻止Chrome阻止的不安全资源。
尽管这不是完全阻止,但也可能是因为用户可能选择退出显示安全警告的站点。
对于发布者而言,这将是糟糕的体验,并可能导致销售量,访问者和广告观看次数的减少。
从2020年1月开始,Google将删除取消阻止选项,并开始阻止混合内容网页。
如何检查您的网站是否包含混合内容
有多种方法可以检查您的网站是否包含混合内容。
在线混合内容扫描仪
JitBit SSL检查器
JitBit SSL Checker是免费的在线扫描程序,它将扫描多达400页的网站。
WordPress插件
真正简单的SSL
Really Simple SSL是一个轻量级的插件,可以处理向SSL的迁移以及检查和修复混合内容。
如果您的WordPress网站已经迁移到SSL,则可以使用SSL不安全内容修复程序WordPress插件扫描您的网站,并提醒您不安全的资源并帮助您修复资源。
尖叫青蛙爬网软件
Screaming Frog是一款价格适中的抓取软件(每年149.00英镑)。这对于爬网大型站点是一个不错的选择。学习使用爬虫的过程很短,非常直观。Screaming Frog会找到您的混合内容,但无法解决。