谷歌宣布��,Chrome瀏覽器將從2019年12月開始阻止內(nèi)容混合的網(wǎng)頁����,在此提醒發(fā)布者檢查自己網(wǎng)站�����,以確保沒有使用不安全的HTTP協(xié)議加載的資源。
1����、什么是混合內(nèi)容?
混合內(nèi)容在以下情況下出現(xiàn):
初始HTML內(nèi)容通過安全的HTTPS連接加載�,但其他資源(例如,圖像���、視頻�、樣式表����、腳本)則通過不安全的HTTPS連接加載。
關(guān)于HTTP和HTTPS的區(qū)別:
HTTP的連接很簡單���,是無狀態(tài)的�;HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進(jìn)行加密傳輸����、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議,比HTTP協(xié)議安全。
之所以稱為混合內(nèi)容�����,是因為同時加載了HTTP和HTTPS內(nèi)容以顯示同一個頁面���,且通過HTTPS加載的初始請求是安全的��。瀏覽器會針對此類型的內(nèi)容顯示警告�����,以向用戶表明此頁面包含不安全的資源�����。
2����、瀏覽器如何處理混合內(nèi)容
目前��,Google加載的頁面包含混合內(nèi)容���。從2019年12月開始引入Chrome 79,谷歌將做兩件事:
1、如果HTTP內(nèi)容存在于Https上����,則Google會自動將Http內(nèi)容升級為Https。
2�����、Google將引入一個切換����,Chrome用戶可以使用該切換來解除阻止Chrome阻止的不安全資源。
盡管這不是完全阻止�����,但也可能是因為用戶可能選擇退出顯示安全警告的站點�。
這無疑是對用戶體驗感的極大破壞,對于網(wǎng)站所有者而言�,可能直接導(dǎo)致銷售量,訪問者和廣告觀看次數(shù)的減少�����,如果你的網(wǎng)站含有混合內(nèi)容���,那就得小心咯~
3��、如何檢查您的網(wǎng)站是否包含混合內(nèi)容
有多種方法可以檢查您的網(wǎng)站是否包含混合內(nèi)容�����。
1�、JitBit SSL檢查器
這個免費工具將抓取HTTPS網(wǎng)站(整個網(wǎng)站,遞歸通過內(nèi)部鏈接)�����,并搜索將在瀏覽器中觸發(fā)警告消息的非安全圖像����,腳本和CSS文件。每個網(wǎng)站抓取的頁面數(shù)限制為400����,結(jié)果被緩存10分鐘。
2�����、WordPress插件
Really Simple SSL是一個輕量級的插件���,可以批量替換全站資源到Https����,并且有排錯功能��,是一個WordPress全站SSL很實用的一個插件�����。比較適合運行了幾年的老網(wǎng)站的檢測�����。
如果您的WordPress網(wǎng)站已經(jīng)遷移到SSL�,則可以使用SSL不安全內(nèi)容修復(fù)程序WordPress插件掃描您的網(wǎng)站,并提醒您不安全的資源并幫助您修復(fù)資源�。
3、尖叫青蛙爬網(wǎng)軟件
Screaming Frog是一款價格適中的抓取軟件(每年149.00英鎊)�。這對于爬網(wǎng)大型站點是一個不錯的選擇。學(xué)習(xí)使用爬蟲的過程很短�,非常直觀,Screaming Frog會找到您的混合內(nèi)容���,但無法解決����。
當(dāng)然,全球搜的專業(yè)研發(fā)工程師會幫你把以上的問題都處理好�����,你要做的就是現(xiàn)在立刻馬上聯(lián)系我們���!網(wǎng)站的安全性毋庸置疑是很重要的���,何況是在日益競爭激烈的互聯(lián)網(wǎng)時代?一個點滴的細(xì)節(jié)往往在采購商的眼中會被無限放大����,針對谷歌出臺的新政策,你確定還要無動于衷么���?
