You are here:  Home » PHP » 谷歌浏览器将阻止混合内容——你准备好了吗?

最近,谷歌浏览器宣布他们将很快开始在网页上阻止混合内容,也称为不安全内容。

此功能将从 2019 年 12 月开始逐步推出。这应该让网站所有者有足够的时间检查混合内容错误并在块上线之前修复它们。

否则会导致用户体验不佳、流量流失、销量下降。

在本指南中,我们将解释 Google Chrome 的混合内容拦截以及如何做好准备。

为 Google Chrome 的混合内容屏蔽做好准备

由于这是一个综合指南,我们创建了一个易于遵循的目录:

  • 什么是混合内容?
  • 为什么谷歌浏览器想要阻止混合内容?
  • 如果网站显示混合内容会怎样?
  • 如何为混合内容块准备您的网站?
  • 如何修复 WordPress 中的混合内容错误?

什么是混合内容?

混合内容是用于描述在 HTTPS 网站上加载非 https 内容的术语。

HTTPS 代表使用SSL 证书传送内容的网站。该技术通过加密网站和用户浏览器之间的数据传输来确保网站安全。

谷歌、微软、WordPress.org、WPBeginner 和许多其他组织正在推动 HTTPs 作为网站的标准协议。

他们的努力非常成功。据谷歌称,“Chrome 用户现在在所有主要平台上将 90% 以上的浏览时间花在了 HTTPS 上。”

但是,仍有许多网站通过 HTTPs 网站提供部分不安全的内容(混合内容)。谷歌旨在通过向网站所有者提供正确方向的推动来改善这种情况。

为什么谷歌浏览器想要阻止混合内容?

谷歌浏览器已经阻止了混合内容,但它仅限于某些内容类型,如JavaScriptiFrame资源。

阻止网页上的混合内容

从 2019 年 12 月起,Google Chrome 将开始阻止其他混合内容资源,例如图像、音频、视频、cookie 和其他网络资源。

黑客仍然可以使用安全 HTTPs 网页上的不安全 HTTP 文件来操纵用户、安装恶意软件和劫持网站。这会危及您的网站安全以及网站访问者的安全。

它还会造成糟糕的用户体验,因为 Google Chrome 无法指示页面是完全安全还是不安全。

如果网站显示混合内容会发生什么?

谷歌浏览器已宣布逐步实施混合内容屏蔽的计划。它将在接下来的三个 Google Chrome 版本中分三步实施。

步骤1

从 2019 年 12 月(Chrome 79)开始,它将在“站点设置”菜单中添加一个新的设置选项。用户将能够解锁已经被 Google Chrome 屏蔽的混合内容,包括 JavaScript 和 iframe 资源。

如果用户选择退出某个网站,则 Google Chrome 将在该网站上提供混合内容,但它会将挂锁图标替换为不安全的图标。

第2步

从 2020 年 1 月(Chrome 80)开始,Google Chrome 将开始将 HTTP 视频和音频文件 URL 自动升级为 HTTP。如果它无法通过 https 加载它们,那么它将自动阻止这些文件。

它仍然允许通过 HTTP 加载图像,但如果网站通过 HTTP 提供图像,则挂锁图标将变为不安全图标。

第 3 步

从 2020 年 2 月(Chrome 81)开始,Google Chrome 将开始自动升级 HTTP 图像以通过 HTTP 加载。如果它无法通过 https 加载它们,那么这些图像也将被阻止。

基本上,如果您的网站有任何未升级到 HTTPs 的混合内容资源,那么用户将在其浏览器的地址栏中看到“不安全”图标。

这会给他们带来糟糕的用户体验。它还会影响您的品牌声誉和业务。

不过也不必惊慌。您可以轻松地准备您的网站以修复所有混合内容错误。

如何为 Google Chrome 的混合内容块准备 WordPress 网站

谷歌浏览器是世界上最受移动和桌面用户欢迎的浏览器。

让您的网站不完整的 HTTPS 实施或根本没有 HTTPS 将导致流量、销售和整体收入的损失。

这是您为这些更改准备网站所需要做的事情。

将您的网站移至 HTTPS

如果您的网站仍在使用 HTTP,那么当用户访问您的网站时,Google Chrome 将已经显示“不安全”图标。

不安全的 HTTP 网站

是时候最终将您的网站迁移到 HTTPS 了。

我们知道,像这样的变化对于初学者来说可能有点吓人。一些网站所有者因成本原因推迟了迁移,这不再是问题,因为您可以轻松获得网站的免费 SSL 证书

其他网站所有者推迟了它,因为他们认为这将是一个复杂的过程并且可能会破坏他们的网站。

这就是为什么我们创建了一个分步指南来轻松地将您的 WordPress 站点从 HTTP 迁移到 HTTPS

我们将引导您完成每一步,并向您展示如何在所有浏览器中获取您的网站地址旁边的安全挂锁图标。

在 HTTPS 网站上查找混合内容

如果您已经有一个启用 HTTPS 的网站,那么您可以通过以下方式在您的网站上找到混合内容。

当您访问您的网站时,Google Chrome 的地址栏中会首先显示混合内容问题的迹象。

如果谷歌浏览器阻止了您网站上的脚本,那么您将在地址栏的右上角看到脚本被阻止的盾牌图标。

阻止网页上的混合内容

谷歌浏览器已经屏蔽了不安全的内容,所以地址栏左上角的挂锁图标不会改变。

您应该寻找的第二个指示是信息图标。如果您正在查看的页面包含 Google Chrome 未阻止的混合内容,此图标将取代挂锁。

畅通无阻的混合内容

单击该图标将显示“您与此站点的连接不完全安全”的通知。

通常,此内容包括图像、cookie、音频或视频文件。Chrome 目前不会阻止这些文件,这就是它显示此通知的原因。

如果您的站点同时具有这两个图标,那么这意味着您的站点正在使用 HTTP 加载多种类型的混合内容文件。

接下来,您需要找出使用不安全的 HTTP URL 加载的文件。为此,请右键单击您网站上的任意位置,然后从浏览器菜单中选择检查工具。

检查视图中的控制台工具显示混合内容错误和警告

切换到“检查”窗口下的“控制台”表以查看页面加载错误。您将寻找“混合内容:”错误和警告,以了解哪些文件被阻止以及哪些文件是使用 HTTP URL 加载的。

修复 WordPress 中的混合内容错误

您可以使用两种简单的方法来修复 WordPress 网站上的混合内容警告和错误。

方法 1. 使用插件修复混合内容错误和警告

这种方法更简单,推荐给初学者。我们将使用一个插件,在将其发送到用户的浏览器之前,它会动态查找并替换 HTTP URL 到 HTTPs。

不利的一面是,它会增加您网站的页面加载速度几毫秒,这几乎不会引起注意。

首先,您需要安装并激活SSL Insecure Content Fixer插件。有关更多详细信息,请参阅我们关于如何安装 WordPress 插件的分步指南。

激活后,转到设置 » SSL 不安全内容页面以配置插件设置。

安全内容修复插件设置

选择“简单”选项,然后单击“保存更改”按钮以存储您的设置。

访问您的网站以查找混合内容警告错误。

方法 2. 手动修复 WordPress 中的混合内容问题

对于初学者来说,这种方法可能会有点复杂。基本上,您将在您的网站上找到不安全的 URL,并将其替换为安全的 URL。

我们仍将使用插件在您的网站上查找不安全的 HTTP URL。但是,一旦您更改了 URL,您就可以停用该插件,因此这不会像第一个选项那样影响您的页面速度。

让我们开始吧。

首先,您需要安装并激活Better Search and Replace插件。

激活后,您需要访问工具»更好的搜索替换页面。

在“搜索”字段下,您需要使用http. 之后,在“替换”字段下使用 https 添加您的网站 URL。

更好的搜索和替换插件设置

单击运行搜索/替换按钮继续。

该插件现在将运行并查找以 http 开头的网站 URL 的所有实例,并将它们替换为 https。

该插件适用于您的 WordPress 数据库,因此它只会更改您的内容区域的 URL。

如果混合内容资源由您的 WordPress 主题或插件加载,则您需要通知主题或插件开发人员,以便他们发布修复程序。

评论被关闭。