گوگل کروم قرار است در آینده نزدیک، محتوا و منابع غیر ایمن موجود در صفحات HTTPS را بلاک کند. اما mixed content چیست ؟ چگونه میتوان فهمید که سایت ما هم در لیست سیاه مرورگر گوگل قرار میگیرد یا نه؟
نسخه ۷۹ گوگل کروم که از دسامبر ۲۰۱۸ عرضه میشود، محتوای نا امن HTTP موجود در صفحات ایمن با پروتکل HTTPS را مسدود میکند. آیا سایت شما هم چنین محتوایی دارد؟
گوگل کروم محتوای غیر ایمن در صفحات HTTPS را مسدود خواهد کرد!
گوگل رسما اعلام کرد که مرورگر کروم، از دسامبر سال جاری، mixed content یا محتوای موجود در صفحات ایمنی که از پروتکل HTTP استفاده میکنند را بلاک خواهد کرد. با این کار، صاحبان سایتها مجبورند مطمئن شوند که هیچکدام از محتوای موجود بر روی سایت آنها از پروتکل غیر ایمن HTTP استفاده نمیکند.
منظور از Mixed Content چیست؟
محتوای Mixed یعنی وقتی دریک صفحه وب ایمن (که از طریق پروتکل HTTPS بارگزاری میشود)، اسکریپتها، کدهای CSS، تصاویر یا محتوای لینکشده دیگر که از پروتکل غیر ایمن HTTP استفاده میکنند نیز وجود داشته باشد. وقتی چنین صفحاتی در سایت شما وجود داشته باشند، بازدیدکنندگان و سایت خود شما در معرض خطر هستند.
گوگل در این مورد اینگونه توضیح میدهد:
Mixed Content امنیت و تجربه کاربر بر روی سایت مبتنی بر HTTPS شما را کاهش میدهد … با استفاده از این منابع، یک هکر اغلب میتواند کنترل تمام صفحه را به دست گیرد، نه فقط منبع در معرض خطر را.
گوگل کروم چگونه با mixed content و صفحههای غیر ایمن برخورد میکند؟
در حال حاضر، این صفحهها بدون هیچ مشکلی بر روی مرورگر گوگل باز میشوند. از ابتدای دسامبر ۲۰۱۹ (۱۰ آذر ۹۸) و با معرفی کروم ۷۹، گوگل دو کار خواهد کرد:
اگر منبع HTTP شما روی HTTPS نیز وجود داشت، گوگل به صورت خودکار آن محتوا را به HTTPS ارتقا خواهد داد.
دکمهای برای عدم مسدود کردن محتوایی که کروم در حال بلاک کردن آن است، به این مرورگر اضافه خواهد شد.
همانطور که میبینید، این اقدام بهمعنی مسدود شدن کامل یک وب سایت یا یک صفحه نیست، اما نمایش پیغامی مبنی بر نا امن بودن میتواند کاربر را برای خروج تشویق کند؛ اتفاقی که در نهایت به فروش و بازدید کمتر برای صاحبان سایتها منتهی خواهد شد.
ظاهرا از ژانویه ۲۰۲۰ (۱۱ دی ۹۸) نیز گزینه رفع بلاک برداشته شده و گوگل، مستقیما تمام صفحات وب غیر ایمن را مسدود خواهد کرد.
چگونه مطمئن شویم سایت ما محتوای غیر ایمن و mixed content ندارد؟
چندین راه برای تشخیص اینکه آیا سایت شما هم دارای mixed content هست یا نه، وجود دارد.
ابزارهای آنلاین
JitBit SSL Checker نام یک ابزار آنلاین است که به صورت رایگان، تا ۴۰۰ صفحه از سایت شما را اسکن خواهد کرد.
پلاگین وردپرس
اگر میخواهید از پلاگینهای وردپرس استفاده کنید، Really Simple SSL گزینه مناسبی است. این افزونه سبک علاوه بر بررسی محتوای mixed، میتواند مهاجرت به پروتکل SSL را هم مدیریت کند.
در صورتی که سایت وردپرسی شما پیش از این از پروتکل SSL استفاده میکند، در این صورت پلاگین وردپرس SSL Insecure Content Fixer بهترین انتخاب برای اسکن سایت، بررسی وجود منابع غیر ایمن و کمک به رفع آنها خواهد بود.
نرم افزار Screaming Frog
Screaming Frog یک نرم افزار حرفهای است که نقش خزنده را ایفا کرده و برای استفاده از آن باید ۱۴۹ پوند در سال پرداخت کنید. لازم به ذکر است که این نرم افزار فقط قادر به پیدا کردن محتوای غیر ایمن است و مشکل آنها را به صورت خودکار برطرف نمیکند.