blog_c_bn

【资讯】Google Chrome浏览器的新动作!

开发日记

【资讯】Google Chrome浏览器的新动作!

发表日期:2019年10月10日

谷歌宣布,Chrome浏览器将从2019年12月开始阻止内容混合的网页,在此提醒发布者检查自己网站,以确保没有使用不安全的HTTP协议加载的资源。

 

455db886什么是混合内容?

混合内容在以下情况下出现:

初始 HTML 内容通过安全的 HTTPS 连接加载,但其他资源(例如,图像、视频、样式表、脚本)则通过不安全的HTTPS 连接加载。

关于HTTP和HTTPS的区别:

HTTP的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比HTTP协议安全。

之所以称为混合内容,是因为同时加载了 HTTP 和 HTTPS 内容以显示同一个页面,且通过 HTTPS 加载的初始请求是安全的。浏览器会针对此类型的内容显示警告,以向用户表明此页面包含不安全的资源。

 

39c5cde1Chrome浏览器如何处理混合内容

目前,Google加载的页面包含混合内容。从2019年12月开始引入Chrome 79,谷歌将做两件事:

1、如果HTTP内容存在于Https上,则Google会自动将Http内容升级为Https。

2、Google将引入一个切换,Chrome用户可以使用该切换来解除阻止Chrome阻止的不安全资源。

尽管这不是完全阻止,但也可能是因为用户可能选择退出显示安全警告的站点。

 

这无疑是对用户体验感的极大破坏,对于网站所有者而言,可能直接导致销售量,访问者和广告观看次数的减少,如果你的网站含有混合内容,那就得小心咯~

 

d0192db5如何检查您的网站是否包含混合内容

有多种方法可以检查您的网站是否包含混合内容。

1、JitBit SSL检查器 
这个免费工具将抓取HTTPS网站(整个网站,递归通过内部链接),并搜索将在浏览器中触发警告消息的非安全图像,脚本和CSS文件。每个网站抓取的页面数限制为400,结果被缓存10分钟。

1452$%GEGKPOCVX@Q7O]8[N

2、WordPress插件 
Really Simple SSL是一个轻量级的插件,可以批量替换全站资源到Https,并且有排错功能,是一个WordPress全站SSL很实用的一个插件。比较适合运行了几年的老网站的检测。

如果您的WordPress网站已经迁移到SSL,则可以使用SSL不安全内容修复程序WordPress插件扫描您的网站,并提醒您不安全的资源并帮助您修复资源。

ssl-2

3、尖叫青蛙爬网软件 
Screaming Frog是一款价格适中的抓取软件(每年149.00英镑)。这对于爬网大型站点是一个不错的选择。学习使用爬虫的过程很短,非常直观,Screaming Frog会找到您的混合内容,但无法解决。  

f9db1b4f1

当然,全球搜的专业研发工程师会帮你把以上的问题都处理好,你要做的就是现在立刻马上联系我们!网站的安全性毋庸置疑是很重要的,何况是在日益竞争激烈的互联网时代?一个点滴的细节往往在采购商的眼中会被无限放大,针对谷歌出台的新政策,你确定还要无动于衷么?

 

695ddc78

7097849a


更多方案和功能咨询

“一找、二查、三联系”,三步解决外贸获客难题!更多详情请咨询黑格客服

即刻咨询