Uwaga: Poniższy artykuł pomoże Ci w: Google blokuje witryny inne niż HTTPS i treści mieszane w wynikach wyszukiwania
Każda zmiana, którą Google wprowadza w swojej przeglądarce i wyszukiwarce, ma na celu poprawę jakości przeglądania dla użytkowników Internetu. Zwykle przejawia się to w wpływaniu na witryny, aby stały się bardziej responsywne, łatwe w użyciu i bezpieczne. Najnowsza zmiana Google wpisuje się w dziedzinę poprawy bezpieczeństwa użytkowników, ponieważ gigant technologiczny przechodzi do ściślejszego egzekwowania połączeń HTTPS na stronach internetowych. Ograniczając przypadki treści HTTP w zabezpieczonych witrynach HTTPS, Google dba o bezpieczeństwo użytkowników i luki w zabezpieczeniach witryn. Przyjrzyjmy się więc, jak Google traktuje treści mieszane w swoich najnowszych aktualizacjach i co musisz zrobić, aby treści w Twojej witrynie nie były blokowane.
Co to jest „Treść mieszana”?
w niedawnym aktualizacja bloga, Google ogłosiło, że rozprawia się z treściami mieszanymi w witrynach HTTPS. Ale czym dokładnie jest zawartość mieszana?
Aby zrozumieć zawartość mieszaną, musisz najpierw ją zrozumieć HTTPS i treści HTTP. Witryny z połączeniem HTTPS są bezpieczne i szyfrowane, co oznacza, że wszelkie dane przesyłane między komputerem użytkownika a Twoją witryną są chronione. Jeśli treść korzysta z połączenia HTTP, oznacza to, że nie jest bezpieczna ani zaszyfrowana, co oznacza, że wrażliwe dane mogą zostać naruszone.
Zawartość mieszana występuje, gdy zabezpieczona witryna HTTPS dostarcza niezabezpieczone podzasoby pochodzące z HTTP, niezależnie od tego, czy są to obrazy, skrypty, wideo, audio czy ramki iFrame. To sprawia, że witryny z mieszaną zawartością nie są w pełni bezpieczne, ponieważ podczas gdy sama witryna jest w bezpiecznym połączeniu, zasoby podrzędne, z których pobiera, mogą być podatne na ataki i infiltracje stron trzecich. Z tego powodu Google zaczęło zarówno ostrzegać użytkowników przed mieszanymi treściami HTTP na stronach internetowych, jak i blokować je, aby zapobiec wszelkim niechcianym infiltracjom stron trzecich na zabezpieczonej w inny sposób witrynie HTTPS.
Istnieją dwa główne rodzaje treści mieszanych: pasywna zawartość mieszana I aktywna zawartość mieszana.
Najbardziej niebezpiecznym typem zawartości mieszanej jest zawartość aktywna, która obejmuje skrypty, ramki iFrame, arkusze stylów i zasoby flash. Aktywna zawartość mieszana jest takim zagrożeniem, ponieważ wrażliwe zasoby mogą zostać przechwycone przez atakujących, którzy mogą przepisać zawartość i przejąć pełną kontrolę nad stroną internetową. Oznacza to, że osoby atakujące mogą zmienić wszystko na stronie, wykraść dane użytkownika i przekierować go do innej witryny.
Pasywna zawartość mieszana, choć nadal stanowi zagrożenie dla bezpieczeństwa, nie jest tak dużym zagrożeniem, jak jej aktywny odpowiednik. Mieszana zawartość, która jest pasywna, nie wchodzi w interakcję z resztą strony, w tym obrazami, dźwiękiem i wideo. Ponieważ ta zawartość jest z natury ograniczona, atakujący jest również ograniczony co do tego, co może zrobić, jeśli uzyska dostęp do tych zasobów. Jednak osoby atakujące mogą nadal działać złośliwie w przypadku pasywnej zawartości mieszanej, zastępując obrazy w witrynie niechcianymi obrazami graficznymi, niszcząc witrynę lub umieszczając reklamy na zdjęciach produktów.
W jaki sposób Google zablokuje mieszane treści?
Nie jest tajemnicą, że Google od dawna preferuje ranking zabezpieczonych witryn HTTPS na swoich SERP (stronach wyników wyszukiwania) w stosunku do niezabezpieczonych witryn na połączeniach HTTP. Idzie to w parze z ich ciągłymi wysiłkami, aby zapewnić użytkownikom bezpieczeństwo podczas przeglądania Internetu, udostępniając im witryny, które są w pełni bezpieczne, nie pozostawiając przy tym ryzyka naruszenia ich prywatnych danych. Ponieważ Google już teraz karze witryny HTTP za niskie pozycje w SERP i ostrzeżenia dotyczące bezpieczeństwa dla użytkowników, warto zobaczyć, że posuwają się o krok dalej, blokując niezabezpieczone pliki i zasoby na samych stronach internetowych.
Google faktycznie blokuje mieszane skrypty i ramki iFrame już w Chrome, co symbolizuje ikona tarczy na pasku adresu i wyskakujący komunikat informujący, że niezabezpieczona treść została zablokowana na stronie. Obecnie użytkownicy mogą odblokować mieszane treści, jeśli zechcą, klikając „Załaduj niebezpieczne skrypty” w wyskakującym oknie. Jeśli użytkownik zgodzi się odblokować tę mieszaną zawartość, strona internetowa straci ikonę kłódki, ponieważ zmieni się z bezpiecznej na niezabezpieczoną.
Kiedy Google zacznie blokować?
Chociaż Google blokuje już niektóre formy treści mieszanych, wszystkie formularze zostaną zablokowane i/lub automatycznie zaktualizowane do adresów URL HTTPS w odpowiednim czasie. Ale dobra wiadomość dla właścicieli witryn: Google powoli wprowadza te zmiany, aby dać webmasterom i programistom czas na pełną migrację całej witryny z HTTP na HTTPS. Oto ogólny harmonogram zmian, które ogłosiło Google:
Początek w grudzień 2019 r w Chrome 79 Google przeniesie ustawienie przełączania, aby odblokować mieszane treści, do menu ustawień witryny w przeglądarce.
W styczeń 2020 r, Chrome 80 wprowadzi automatyczne uaktualnianie dowolnych plików wideo i audio HTTP do adresów URL HTTPS. Jeśli te pliki nie zostaną załadowane przez HTTPS, zostaną zablokowane.
Przez luty 2020 r, Chrome 81 wprowadzi automatyczne uaktualnianie do obrazów ładowanych przez HTTP. Jeśli obrazy nie ładują się przez HTTPS, również zostaną zablokowane.
Jak przygotować się na aktualizację Google
Ponieważ Google daje twórcom stron internetowych czas na przejrzenie i naprawienie wszelkich problemów z mieszaną zawartością HTTP na swoich stronach, nadszedł czas, aby zacząć. Jeśli zignorujesz te zmiany, ryzykujesz, że ważne elementy Twojej witryny ulegną uszkodzeniu i staną się niedostępne dla użytkowników, gdy Google zacznie blokować. Istnieją dwie główne rzeczy, które musisz zrobić, aby upewnić się, że Twoja witryna jest w pełni zabezpieczona przez HTTPS przez cały czas: włącz certyfikat SSL i zlokalizuj wszelkie wystąpienia mieszanej zawartości HTTP. Przyjrzyjmy się więc bliżej temu, jak możesz robić jedno i drugie.
Zabezpiecz swoją witrynę za pomocą protokołu SSL
Jeśli jeszcze nie zrobiłeś kroku w kierunku zabezpieczenia swojej witryny, nadszedł czas. Posiadanie witryny z bezpiecznym połączeniem HTTPS jest ważne nie tylko ze względu na standardy Google – większość klientów internetowych będzie unikać sklepów eCommerce, które nie mają zabezpieczeń HTTPS z obawy, że ich poufne informacje będą zagrożone. W rzeczywistości, 85% kupujących online unikaj niezabezpieczonych stron internetowych.
Aby zabezpieczyć swoją witrynę i przenieść ją na HTTPS, potrzebujesz certyfikatu SSL. Po włączeniu certyfikatu SSL w Twojej witrynie użytkownicy mogą przesyłać Ci poufne dane bez obawy, że po drodze zostaną one naruszone przez osoby trzecie. Istnieje kilka różnych typów certyfikatów SSL, w tym wspólne SSL, sprawdzanie poprawności domeny, sprawdzanie organizacji i sprawdzanie rozszerzonej domeny. Każdy typ różni się ceną i poziomem zaufania, więc koniecznie przeprowadź badania i wybierz najlepszy Certyfikat SSL eCommerce dla Twojej witryny.
Sprawdź swoją witrynę pod kątem mieszanych treści
Gdy witryna zostanie przeniesiona na HTTPS, Twoim zadaniem jest zlokalizowanie potencjalnie mieszanej zawartości na Twoich stronach. Można to zrobić na dwa główne sposoby: sposób ręczny i sposób automatyczny.
Ręczne sprawdzanie mieszanej zawartości
- Sprawdź pasek adresu: jeśli strona ma zablokowaną zawartość mieszaną, można to stwierdzić po ikonie tarczy zablokowanych skryptów, która pojawia się po prawej stronie paska adresu. Jeśli zauważysz, że ikona zabezpieczonej kłódki została zastąpiona ikoną informacji, oznacza to, że Twoja strona zawiera mieszane treści w postaci obrazów, plików dźwiękowych, plików wideo lub plików cookie (których Google jeszcze nie blokuje).
- Zlokalizuj niezabezpieczone pliki: aby zlokalizować dokładnie te pliki, które używają niezabezpieczonych adresów URL HTTP, musisz użyć narzędzia Inspekcja, klikając prawym przyciskiem myszy dowolne miejsce w witrynie i wybierając je z menu przeglądarki. Z menu Inspekcja wybierz kartę Konsola i przejrzyj błędy wczytywania strony pod kątem treści „Mieszana zawartość”.
Automatyczne skanowanie w poszukiwaniu mieszanych treści
Jeśli Twoja witryna ma mnóstwo stron, ręczne przejrzenie każdej z nich w celu ustalenia, czy któraś z nich zawiera mieszaną zawartość, byłoby niemożliwe. Na szczęście istnieje wiele skanerów mieszanych treści online, których można łatwo użyć do znalezienia mieszanych treści w swojej witrynie. Oto tylko niektóre z tych narzędzi:
Korzystając z jednego z tych narzędzi do skanowania, dowiesz się dokładnie, które strony mogą być oznaczone przez Google jako niebezpieczne lub których treść jest zablokowana, co umożliwi zmianę adresów URL tych zasobów na HTTPS.
Jeśli Twój sklep jest zbudowany i działa na Shift4Shop, a dla całej witryny masz włączony niestandardowy protokół SSL, domyślne skrypty i elementy projektu nie powinny być HTTP, ponieważ są stworzone do pracy zarówno w trybie bezpiecznym, jak i niezabezpieczonym. Jeśli jednak Twój sklep ma projekty lub skrypty, które sam zaimplementowałeś lub które zostały wdrożone przez firmę zewnętrzną, może być konieczne upewnienie się, że te adresy URL zostały odpowiednio zaktualizowane do bezpiecznego protokołu HTTPS. Aby uzyskać więcej informacji na temat przenoszenia całej witryny na HTTPS, możesz sprawdzić nasze artykuł w bazie wiedzy.
Na wynos
Ponieważ Google nadal pracuje nad bezpieczniejszym korzystaniem z Internetu dla każdego użytkownika, twórcy stron internetowych i właściciele witryn muszą pracować ciężej, aby nadrobić zaległości i upewnić się, że ich treści są na odpowiednim poziomie. Osoby atakujące online stają się z każdym dniem coraz bardziej kreatywne, nic więc dziwnego, że firmy technologiczne, takie jak Google, nieustannie ewoluują, aby lepiej chronić swoich użytkowników. Chociaż wzmacnianie bezpieczeństwa witryny przez sprawdzanie mieszanych treści i unikanie blokowania przez Google może wydawać się żmudnym obowiązkiem, jest to niezbędny środek zapewniający bezpieczeństwo zarówno Twoich danych, jak i danych Twoich klientów.
