最近,谷歌浏览器宣布将很快开始阻止混合内容(也称为网页上的不安全内容)。
该功能将从2019年12月开始逐步推出。这将使网站所有者有足够的时间检查混合内容错误,并在阻止该功能生效之前对其进行修复。否则,将导致不良的用户体验,流量损失和销售损失。
什么是混合内容?
混合内容是用于描述HTTPS网站上非https内容加载的术语。
HTTPS代表使用SSL证书传递内容的网站。该技术通过对网站和用户浏览器之间的数据传输进行加密来使网站安全。
Google,Microsoft,WordPress.org,liwei8090和许多其他网站正在将HTTPS用作网站的标准协议。根据Google的说法,“ Chrome用户现在在所有主要平台上的HTTPS上花费了90%以上的浏览时间。”
但是,仍然有许多网站通过HTTPs网站提供部分不安全的内容(混合内容)。Google旨在通过向正确的方向推动网站所有者来改善这种情况。
为什么Google Chrome浏览器要阻止混合内容?
Google Chrome已经阻止了混合内容,但仅限于某些内容类型,例如JavaScript和iFrame资源。
从2019年12月开始,谷歌浏览器将开始阻止其他混合内容资源,例如图像,音频,视频,Cookie和其他网络资源。
黑客仍然可以使用安全HTTPS网页上的不安全HTTP文件来操纵用户,安装恶意软件和劫持网站。这会危害网站安全以及网站访问者的安全。
由于Google Chrome浏览器无法指示网页是完全安全还是不安全,因此也会带来糟糕的用户体验。
如果网站显示混合内容会怎样?
Google Chrome浏览器宣布了一项逐步计划,来实施混合内容阻止。它将在接下来的三个版本的Google Chrome浏览器中分三步实施。
第1步
从2019年12月(Chrome 79)开始,它将在“网站设置”菜单中添加一个新的设置选项。用户将可以取消阻止已被Google Chrome浏览器阻止的混合内容,包括JavaScript和iframe资源。
如果用户选择退出某个网站,则Google Chrome浏览器将在该网站上提供混合内容,但是它将用不安全的图标代替挂锁图标。
第2步
从2020年1月(Chrome 80)开始,Google Chrome将开始自动将HTTP视频和音频文件的URL升级为HTTP。如果无法通过https加载它们,则它将自动阻止这些文件。
它将仍然允许通过HTTP加载图像,但是如果网站通过HTTP提供图像,则挂锁图标将更改为“不安全”图标。
第3步
从2020年2月(Chrome 81)开始,Google Chrome浏览器将开始自动升级HTTP图像以通过HTTP加载。如果无法通过https加载它们,那么这些图像也会被阻止。
基本上,如果您的网站上有任何未升级为HTTP的混合内容资源,则用户将在其浏览器的地址栏中看到“不安全”图标。
这将给他们带来不良的用户体验。这也将影响您的品牌声誉和业务。
无需恐慌。您可以轻松地准备网站以修复所有混合内容错误。
如何为Google Chrome的混合内容块准备WordPress网站
在移动和桌面用户中,谷歌浏览器是世界上最受欢迎的浏览器。
留下不完整的HTTPS实施或完全不使用HTTPS的网站将导致流量,销售和整体收入的损失。
这是您需要做的准备工作,以应对这些更改。
将网站移至HTTPS
如果网站仍在使用HTTP,则当用户访问您的网站时,Google Chrome浏览器将已经显示“不安全”图标。
现在是时候将该网站最终移至HTTPS了。WordPress网站如何获得免费SSL证书。
在HTTPS网站上查找混合内容
如果您已经拥有启用HTTPS的网站,则可以通过以下方法在网站上找到混合内容。
当您访问网站时,混合内容问题的第一个迹象将显示在Google Chrome浏览器的地址栏中。
如果Google Chrome浏览器已阻止您网站上的脚本,则您将在地址栏的右上角看到脚本被阻止的屏蔽图标。
Google Chrome浏览器已经阻止了不安全的内容,这就是为什么地址栏左上角的挂锁图标不会更改的原因。
您应该寻找的第二个指示是信息图标。如果您正在查看的页面包含Google Chrome尚未阻止的混合内容,则此图标将替换挂锁。
单击该图标将显示“您与该站点的连接不完全安全”的通知。
通常,此内容包括图像,Cookie,音频或视频文件。Chrome目前不会阻止这些文件,这就是为什么它会显示此通知。
如果您的站点同时具有两个图标,则意味着您的站点正在使用HTTP加载多种类型的混合内容文件。
接下来,您需要找出使用不安全的HTTP URL加载了哪些文件。为此,请右键单击您网站上的任意位置,然后从浏览器菜单中选择“检查工具”。
切换到“检查”窗口下的“控制台”表以查看页面加载错误。您将在查找“混合内容:”错误和警告,以查找哪些文件被阻止以及使用HTTP URL加载了哪些文件。
修复WordPress中的混合内容错误
您可以使用两种简单的方法来修复WordPress网站上的混合内容警告和错误。
方法1.使用插件修复混合内容错误和警告
这种方法比较简单,建议初学者使用。我们将使用一个插件,该插件可以在将HTTP URL发送到用户的浏览器之前即时找到并替换HTTP URL。
缺点是,这会使您网站的页面加载速度增加了几毫秒,这几乎没有引起注意。
首先,您需要安装并激活SSL不安全内容修复程序插件。
激活后,转到 设置 » SSL不安全内容 页面以配置插件设置。
选择“简单”选项,然后单击“保存更改”按钮以存储您的设置。
访问您的网站以查找混合内容警告错误。
方法2。手动修复WordPress中的混合内容问题
对于初学者来说,此方法可能会有些复杂。基本上,您将在整个网站上找到不安全的URL,并将其替换为安全URL。
我们仍将使用插件在您的网站上查找不安全的HTTP URL。但是,一旦您更改了URL,便可以停用该插件,因此这不会像第一个选项那样影响您的页面速度。
让我们开始吧。
首先,您需要安装并激活Better Search and Replace插件。
激活后,您需要访问 工具 » 更好的搜索替换 页面。
在“搜索”字段下,您需要使用添加网站网址http。之后,在“替换”字段下添加带有https的网站URL。
单击运行搜索/替换按钮以继续。
现在,该插件将运行并查找以http开头的网站URL的所有实例,并将其替换为https。
该插件可在您的WordPress数据库上使用,因此只会更改您内容区域的URL。
如果混合内容资源是由您的WordPress主题或插件加载的,则您需要通知主题或插件开发人员,以便他们可以为此发布修复程序。
有关更多详细信息,请参阅我,关于HTTPS站点优化的方式及技巧。
80%的人都看过的文章
- Google标记HTTP网站为不安全,数字时代的大规模焚书?
- Google Chrome v76.0.3809.87 正式版发布
- Google Chrome v78.0.3904.108 正式版发布
- 关于HTTPS的五大误区,你一定要知道
- Google Chrome v74.0.3729.157 正式版发布
- Google Chrome 70.0.3538.67 正式版下载
- 谷歌Chrome修补漏洞:隐身模式用户不能再被阻止访问
- 关于http、html和浏览器的22个Web前端面试总结
- 上一篇:网站降权如何恢复排名?
- 下一篇:如何快速清除主流浏览器缓存