Google заблокирует веб-сайты без HTTPS и смешанный контент в результатах поиска

  • Автор темы ValerijBelo
  • Дата начала

Выкуп купонов GainStorm в любых объемах

ValerijBelo

ValerijBelo


Каждое изменение, которое Google вносит в свой браузер и поисковую систему, направлено на улучшение работы пользователей Интернета. Обычно это проявляется в том, что сайты становятся более отзывчивыми, простыми в использовании и безопасными. Новейшее изменение Google вписывается в сферу повышения безопасности пользователей, поскольку технический гигант стремится к более строгому соблюдению HTTPS-соединений на веб-сайтах. Усложняя работу с экземплярами HTTP-контента на защищенных HTTPS-сайтах, Google не оставляет камня на камне в отношении безопасности пользователей и уязвимости сайта. Итак, давайте посмотрим, как Google обрабатывает смешанный контент в своих последних обновлениях и что вам нужно делать, чтобы контент вашего сайта не блокировался.


Что такое «смешанный контент»?
В недавнем обновлении блога Google объявил, что борется со смешанным контентом на HTTPS-сайтах. Но что такое смешанный контент?
Чтобы понять смешанный контент, вам сначала нужно понять HTTPS и HTTP-контент. Сайты с HTTPS-соединением являются безопасными и зашифрованными, что означает, что любые данные, передаваемые между компьютером пользователя и вашим сайтом, защищены. Если контент использует HTTP-соединение, значит, он небезопасен и не зашифрован, а это означает, что конфиденциальные данные могут быть скомпрометированы.
Смешанный контент существует, когда защищенный сайт HTTPS предоставляет небезопасные субресурсы из HTTP, будь то изображения, сценарии, видео, аудио или iFrames. Это делает сайты со смешанным содержимым не полностью безопасными, потому что, хотя сам сайт находится в защищенном соединении, субресурсы, из которых он извлекается, могут быть уязвимы для сторонних атак и проникновений. По этой причине Google начал как предупреждать пользователей, так и блокировать смешанный HTTP-контент на веб-сайтах, чтобы предотвратить любое нежелательное проникновение третьих лиц на защищенный HTTPS-сайт.
Существует два основных типа смешанного содержимого: пассивное смешанное содержимое и активное смешанное содержимое .
Самый опасный тип смешанного содержимого - это активный, который включает скрипты, iFrames, таблицы стилей и флэш-ресурсы. Активное смешанное содержимое представляет собой такую угрозу, поскольку уязвимые ресурсы могут быть перехвачены злоумышленниками, которые могут переписать содержимое и получить полный контроль над веб-страницей. Это означает, что злоумышленники могут изменить что-либо на странице, украсть пользовательские данные и перенаправить пользователей на другой сайт.
Пассивный смешанный контент, хотя и представляет собой угрозу безопасности, представляет собой не столько угрозу, сколько его активный аналог. Пассивный смешанный контент не взаимодействует с остальной частью страницы, включая изображения, аудио и видео. Поскольку этот контент по своей сути ограничен, злоумышленник также ограничен в своих действиях, если получит доступ к этим ресурсам. Но злоумышленники по-прежнему могут быть злоумышленниками с пассивным смешанным контентом, заменяя изображения вашего сайта нежелательными графическими изображениями, искажая ваш сайт или размещая рекламу на изображениях ваших продуктов.

Как Google будет блокировать смешанный контент?
Ни для кого не секрет, что Google уже давно предпочитает ранжировать защищенные HTTPS-сайты в своих выдачах (страницах результатов поисковых систем) над небезопасными сайтами при HTTP-соединениях. Это идет рука об руку с их постоянными усилиями по обеспечению безопасности пользователей при работе в Интернете, предоставляя им полностью безопасные сайты, не оставляя при этом риска компрометации их личных данных. Поскольку Google уже наказывает сайты на HTTP низким рейтингом в результатах поиска и предупреждениями о безопасности для пользователей, имеет смысл увидеть, что они делают шаг вперед, блокируя небезопасные файлы и ресурсы на самих веб-страницах.
Google фактически блокирует смешанные скрипты и iFrames, уже присутствующие в Chrome, что обозначается значком щита в адресной строке и всплывающим сообщением о том, что на странице заблокирован небезопасный контент. В настоящее время пользователи могут разблокировать смешанный контент, если они захотят, нажав «Загрузить небезопасные сценарии» во всплывающем окне. Если пользователь соглашается разблокировать этот смешанный контент, веб-страница потеряет значок замка, поскольку он изменится с безопасного на небезопасный.

Когда Google начнет блокировку?
Хотя Google уже блокирует некоторые формы смешанного контента, все формы будут заблокированы и / или автоматически обновлены до URL-адресов HTTPS в свое время. Но хорошие новости для владельцев сайтов: Google медленно внедряет эти изменения, чтобы дать веб-мастерам и разработчикам время полностью перенести весь свой сайт с HTTP на HTTPS. Вот общий график изменений, о которых объявил Google:
Начиная с декабря 2019 года с Chrome 79, Google будет перемещать настройку переключателя, чтобы разблокировать смешанный контент, в меню настроек сайта в браузере.
В январе 2020 года Chrome 80 представит автоматическое обновление любых видео- и аудиофайлов HTTP до URL-адресов HTTPS. Если эти файлы не загружаются по HTTPS, они будут заблокированы.
К февралю 2020 года Chrome 81 обеспечит автоматическое обновление изображений, загружаемых через HTTP. Если изображения не загружаются по HTTPS, они также будут заблокированы.

Как подготовиться к обновлению Google
Поскольку Google дает веб-разработчикам время для проверки и устранения любых проблем со смешанным содержанием HTTP на страницах своих сайтов, сейчас самое время начать. Если вы проигнорируете эти изменения, то рискуете, что важные элементы вашего сайта сломаются и станут недоступны для пользователей, когда Google начнет блокировку. Есть две основные вещи, которые вам нужно сделать, чтобы гарантировать, что ваш веб-сайт полностью защищен с помощью HTTPS на всех этапах: включить сертификат SSL и найти любые экземпляры смешанного содержимого HTTP. Итак, давайте углубимся в то, как вы можете сделать и то, и другое.
Защитите свой сайт с помощью SSL
Если вы еще не сделали шаг в направлении защиты своего сайта, то сейчас самое время. Наличие вашего сайта в защищенном HTTPS-соединении важно не только для стандартов Google - большинство онлайн-клиентов будут избегать магазинов электронной коммерции, в которых отсутствует безопасность HTTPS, из-за опасений, что их конфиденциальная информация окажется под угрозой. Фактически, 85% онлайн-покупателей избегают незащищенных веб-сайтов.
Чтобы защитить свой сайт и переместить его на HTTPS, вам понадобится сертификат SSL. Если на вашем сайте включен сертификат SSL, пользователи могут отправлять вам конфиденциальные данные, не беспокоясь о том, что они будут скомпрометированы третьей стороной. Существует несколько различных типов SSL-сертификатов, в том числе общий SSL, проверка домена, проверка организации и расширенная проверка домена. Каждый тип различается по цене и уровню доверия, поэтому обязательно изучите и выберите лучший SSL-сертификат электронной коммерции для своего веб-сайта.
Проверьте свой сайт на смешанное содержание
После того, как ваш сайт был переведен на HTTPS, необходимо найти на ваших страницах любой потенциально смешанный контент. Есть два основных способа сделать это: ручной и автоматический.
Проверка смешанного содержимого вручную
  • Проверьте адресную строку : если страница заблокировала смешанный контент, вы сможете определить это по значку экрана заблокированного экрана, который отображается в правой части адресной строки. Если вы заметили, что значок защищенного замка был заменен на значок информации, это означает, что ваша страница содержит смешанный контент в виде изображений, аудио-, видеофайлов или файлов cookie (которые Google еще не блокирует).
  • Обнаружение небезопасных файлов : чтобы точно определить местонахождение файлов, использующих незащищенные URL-адреса HTTP, вам необходимо использовать инструмент Inspect, щелкнув правой кнопкой мыши в любом месте сайта и выбрав его в меню браузера. В меню «Проверка» выберите вкладку «Консоль» и просмотрите ошибки загрузки страницы, чтобы найти все, что написано «Смешанное содержимое».
Автоматическое сканирование смешанного содержимого
Если на вашем сайте множество страниц, было бы невозможно вручную просмотреть каждую, чтобы определить, есть ли у них смешанный контент. К счастью, существует довольно много онлайн-сканеров смешанного контента, которые вы можете легко использовать для поиска смешанного контента на своем сайте. Вот лишь некоторые из этих инструментов:
Используя один из этих инструментов сканирования, вы точно узнаете, какие страницы могут быть помечены как небезопасные или содержание которых заблокировано Google, чтобы вы могли изменить URL-адреса этих ресурсов на HTTPS.
Если ваш магазин построен и работает на Shift4Shop, и у вас есть настраиваемый SSL, включенный для всего вашего сайта, тогда скрипты и элементы дизайна по умолчанию не должны быть HTTP, потому что они созданы для работы как в безопасном, так и в небезопасном режимах. Однако, если в вашем магазине есть проекты или сценарии, которые вы реализовали самостоятельно или реализовали сторонним поставщиком, вам может потребоваться убедиться, что эти URL-адреса правильно обновлены для защиты HTTPS. Для получения дополнительной информации о переводе всего вашего сайта на HTTPS вы можете ознакомиться с нашей статьей базы знаний .

Забрать
Поскольку Google продолжает работать над безопасным доступом в Интернет для каждого пользователя, веб-разработчикам и владельцам сайтов необходимо усерднее работать, чтобы наверстать упущенное и убедиться, что их контент соответствует требованиям. Интернет-злоумышленники с каждым днем становятся все более изобретательными, поэтому неудивительно, что технологические компании, такие как Google, постоянно развиваются, чтобы лучше защитить своих пользователей. Хотя может показаться утомительным бременем усиливать безопасность вашего веб-сайта, проверяя смешанный контент и избегая блокировки Google, это необходимая мера для обеспечения безопасности как ваших данных, так и данных ваших клиентов.
 
Верх