谷歌宣布,Chrome 浏览器将从 2019 年 12 月开始阻止包含混合内容的页面。敦促发布者检查他们的网站,以确保没有使用不安全的 HTTP 协议加载资源。
什么是混合内容
混合内容是指安全网页(通过 HTTPS 加载)的内容,其中还包含通过不安全 HTTP 提供的脚本、样式、图像或其他链接协议。这称为混合内容。
混合内容可能会给您的网站访问者和您的网站带来安全风险。
根据 Google 关于混合内容的开发者页面:
“混合内容会降低 HTTPS 站点的安全性和用户体验。
…使用这些资源,攻击者通常可以获得对页面的完全控制,而不仅仅是受感染的资源。”
Google Chrome 浏览器如何处理混合内容
目前,页面由Google 包含混合内容。从 2019 年 12 月开始引入 Chrome 79,Google 将做两件事:
- 如果 https 上存在 HTTP 内容,Google 会自动将 http 内容升级为 https。
- Google 将引入一个开关,Chrome 用户可以使用该开关来取消阻止被 Chrome 阻止的不安全资源。
虽然这不是完全的阻止措施,但也可能是因为用户可能会选择退出显示安全警告的网站。
这对发布商来说是一种糟糕的体验,并可能导致销售额、访问者和广告浏览量减少。
从 2020 年 1 月开始,Google 将删除取消阻止选项并开始阻止混合内容页面。
如何检查您的站点是否存在混合内容
有多种方法可以检查您的站点是否存在混合内容。
在线混合内容扫描仪
JitBit SSL Checker
JitBit SSL Checker 是一款免费的在线扫描仪,最多可扫描 400 页。
WordPress 插件
Really Simple SSL
Really Simple SSL https://wordpress.org/plugins/really-simple-ssl/ 是一个轻量级的 Massive 插件通过 SSL 处理偏头痛并检查和修复混合内容。
如果您的 WordPress 网站已迁移到 SSL,您可以使用 SSEL 不安全内容修复程序 https://wordpress.org/plugins/ssl-insecure-content-fixer/ 扫描您的网站并提醒您的不安全内容资源并帮助您修复它们。
Screaming Frog Crawler
Screaming Frog 是一款经济实惠的爬虫软件(每年 149.00 英镑)。这是抓取大型网站的好选择。学习爬虫的过程很短,也很直观。 Screaming Frog 会找到您的混合内容,但无法修复它。
在此处阅读公告:
不再有关于 HTTPS 的混合消息
