Google Chrome瀏覽器將阻止混合內容


最近,谷歌瀏覽器宣布他們將很快開始阻止混合內容,也就是網頁上的不安全內容。

該功能將從2019年12月開始逐步推出。這將使網站所有者有足夠的時間檢查混合內容錯誤,並在阻止該功能生效之前對其進行修復。

否則,將導致不良的用戶體驗,流量損失和銷售損失。

在本指南中,我們將說明Google Chrome瀏覽器的混合內容阻止功能以及如何為此做好準備。

為Google Chrome準備好阻止混合內容

由於這是一本全面的指南,因此我們創建了易於理解的目錄:

什麼是混合內容?

混合內容是用於描述HTTPS網站上非https內容加載的術語。

HTTPS代表使用SSL證書傳遞內容的網站。 該技術通過對網站和用戶瀏覽器之間的數據傳輸進行加密來使網站安全。

Google,Microsoft,WordPress.org,WPBeginner和許多其他組織正在將HTTPs用作網站的標準協議。

他們的努力非常成功。 根據Google的說法,“ Chrome瀏覽器用戶現在在所有主要平台上的HTTPS上花費了超過90%的瀏覽時間。”

但是,仍然有許多網站通過HTTPs網站提供部分不安全的內容(混合內容)。 Google旨在通過向網站所有者提供正確方向的提示來改善這種情況。

為什麼Google Chrome瀏覽器想要阻止混合內容?

Google Chrome已經阻止了混合內容,但僅限於某些內容類型,例如JavaScript和iFrame資源。

阻止網頁上的混合內容

從2019年12月開始,谷歌瀏覽器將開始阻止其他混合內容資源,例如圖像,音頻,視頻,Cookie和其他網絡資源。

黑客仍然可以使用安全HTTPS網頁上的不安全HTTP文件來操縱用戶,安裝惡意軟件以及劫持網站。 這危及您的網站安全以及網站訪問者的安全。

由於Google Chrome瀏覽器無法指示頁面是完全安全還是不安全,因此還會帶來不良的用戶體驗。

如果網站顯示混合內容會怎樣?

Google Chrome瀏覽器宣布了一項逐步計劃,以實施混合內容阻止。 它將在接下來的三個Google Chrome版本中分三步實施。

第1步

從2019年12月(Chrome 79)開始,它將在“網站設置”菜單中添加一個新的設置選項。 用戶將可以取消阻止已被Google Chrome瀏覽器阻止的混合內容,包括JavaScript和iframe資源。

如果用戶選擇退出網站,則Google Chrome瀏覽器將在該網站上提供混合內容,但是它將用不安全的圖標代替掛鎖圖標。

第2步

從2020年1月(Chrome 80)開始,Google Chrome將開始自動將HTTP視頻和音頻文件的URL升級為HTTP。 如果無法通過https加載它們,則它將自動阻止這些文件。

它將仍然允許通過HTTP加載圖像,但是如果網站通過HTTP提供圖像,則掛鎖圖標將更改為“不安全”圖標。

第三步

從2020年2月(Chrome 81)開始,Google Chrome瀏覽器將開始自動升級HTTP圖像以通過HTTP加載。 如果無法通過https加載它們,那麼這些圖像也會被阻止。

基本上,如果您的網站上有任何未升級為HTTP的混合內容資源,則用戶將在瀏覽器的地址欄中看到“不安全”圖標。

這將給他們帶來不良的用戶體驗。 這也將影響您的品牌聲譽和業務。

無需恐慌。 您可以輕鬆地準備網站以修復所有混合內容錯誤。

如何為Google Chrome的混合內容塊準備WordPress網站

在移動和桌面用戶中,谷歌瀏覽器是世界上最受歡迎的瀏覽器。

留下不完整的HTTPS實施或完全不使用HTTPS的網站將導致流量,銷售和總收入的損失。

這是您需要做的準備工作,以應對這些更改。

將您的網站移至HTTPS

如果您的網站仍在使用HTTP,那麼當用戶訪問您的網站時,Google Chrome瀏覽器將已經顯示“不安全”圖標。

不安全的HTTP網站

現在是時候將該網站最終移至HTTPS了。

我們知道,這些變化對於初學者來說可能有些嚇人。 一些網站所有者由於成本而推遲了遷移,這不再是一個問題,因為您可以輕鬆地為網站獲得免費的SSL證書。

其他網站所有者延遲了此操作,因為他們認為這將是一個複雜的過程,並且可能會破壞其網站。

這就是我們創建分步指南的原因,以輕鬆地將WordPress網站從HTTP遷移到HTTPS。

我們將引導您完成所有步驟,並向您展示如何在所有瀏覽器中的網站地址旁邊獲取該安全掛鎖圖標。

在HTTPS網站上查找混合內容

如果您已經擁有啟用HTTPS的網站,則可以通過以下方法在網站上找到混合內容。

當您訪問網站時,混合內容問題的第一個跡象將顯示在Google Chrome瀏覽器的地址欄中。

如果Google Chrome瀏覽器已阻止您網站上的腳本,則您將在地址欄的右上角看到腳本被阻止的屏蔽圖標。

阻止網頁上的混合內容

Google Chrome瀏覽器已經阻止了不安全的內容,這就是為什麼地址欄左上角的掛鎖圖標不會更改的原因。

您應該尋找的第二個指示是信息圖標。 如果您正在查看的頁麵包含Google Chrome尚未阻止的混合內容,則此圖標將替換掛鎖。

暢通無阻的混合內容

單擊該圖標將顯示有關 “您與該站點的連接並不完全安全”

通常,此內容包括圖像,Cookie,音頻或視頻文件。 Chrome目前不會阻止這些文件,這就是它顯示此通知的原因。

如果您的站點同時具有兩個圖標,則意味著您的站點正在使用HTTP加載多種類型的混合內容文件。

接下來,您需要找出使用不安全的HTTP URL加載了哪些文件。 為此,請右鍵單擊您網站上的任意位置,然後從瀏覽器菜單中選擇“檢查工具”。

Inspect視圖中的控制台工具顯示混合內容錯誤和警告

切換到“檢查”窗口下的“控制台”表,以查看頁面加載錯誤。 您將查找“混合內容:”錯誤和警告,以查找哪些文件被阻止以及哪些文件使用HTTP URL加載。

修復WordPress中的混合內容錯誤

您可以使用兩種簡單的方法來修復WordPress網站上的混合內容警告和錯誤。

方法1.使用插件修復混合內容錯誤和警告

這種方法比較簡單,建議初學者使用。 我們將使用一個插件,該插件可以在將HTTP URL發送到用戶的瀏覽器之前即時找到並替換HTTP URL。

缺點是,這會使您的網站的頁面加載速度增加幾毫秒,這幾乎沒有引起注意。

首先,您需要安裝並激活SSL不安全內容修復程序插件。 有關更多詳細信息,請參閱有關如何安裝WordPress插件的分步指南。

激活後,轉到 設置»SSL不安全內容 頁面以配置插件設置。

安全內容修復程序插件設置

選擇“簡單”選項,然後單擊“保存更改”按鈕以存儲您的設置。

訪問您的網站以查找混合內容警告錯誤。

有關更多詳細說明,請參閱有關如何解決WordPress中混合內容錯誤的文章。

方法2。手動修復WordPress中的混合內容問題

對於初學者來說,此方法可能會有些複雜。 基本上,您會在整個網站上找到不安全的URL,並將其替換為安全的URL。

我們仍將使用插件在您的網站上查找不安全的HTTP URL。 但是,一旦您更改了URL,便可以停用該插件,因此不會像第一個選項那樣影響您的頁面速度。

讓我們開始吧。

首先,您需要安裝並激活Better Search and Replace插件。

激活後,您需要訪問 工具»更好的搜索替換 頁。

在“搜索”字段下,您需要添加帶有 http。 之後,在“替換”字段下添加帶有https的網站URL。

更好的搜索和替換插件設置

單擊運行搜索/替換按鈕以繼續。

現在,該插件將運行並查找以http開頭的網站URL的所有實例,並將其替換為https。

該插件可在您的WordPress數據庫上使用,因此只會更改您內容區域的URL。

如果混合內容資源是由WordPress主題或插件加載的,則您需要通知主題或插件開發人員,以便他們可以為此發布修復程序。

有關更多詳細信息,請參閱我們完整的初學者指南,以解決WordPress中常見的SSL / HTTPs問題。

我們希望本文能回答您有關Google Chrome瀏覽器混合內容阻止的問題,並幫助您為之做好準備。 您可能還想查看有關如何使用Google Search Console來增加網站流量的指南,以及必須在所有WordPress網站上跟踪的重要營銷數據。

如果您喜歡這篇文章,請訂閱我們的YouTube頻道WordPress視頻教程。 您也可以在找到我們 推特 和Facebook。