09173119959 مشاوره
بلک لیست جدید گوگل کروم : mixed content چالش جدید در طراحی سایت !

تاریخ انتشار : سه شنبه 16 مهر 1398 ( 5:52:51 )

بازدید : 1663

گوگل کروم قرار است در آینده نزدیک، محتوا و منابع غیر ایمن موجود در صفحات HTTPS را بلاک کند. اما mixed content چیست ؟ چگونه می‌توان فهمید که سایت ما هم در لیست سیاه مرورگر گوگل قرار می‌گیرد یا نه؟

گوگل کروم قرار است در آینده نزدیک، محتوا و منابع غیر ایمن موجود در صفحات HTTPS را بلاک کند. اما mixed content چیست ؟ چگونه می‌توان فهمید که سایت ما هم در لیست سیاه مرورگر گوگل قرار می‌گیرد یا نه؟


نسخه ۷۹ گوگل کروم که از دسامبر ۲۰۱۸ عرضه می‌شود، محتوای نا امن HTTP موجود در صفحات ایمن با پروتکل HTTPS را مسدود می‌کند. آیا سایت شما هم چنین محتوایی دارد؟

گوگل کروم محتوای غیر ایمن در صفحات HTTPS را مسدود خواهد کرد!

گوگل رسما اعلام کرد که مرورگر کروم، از دسامبر سال جاری، mixed content یا محتوای موجود در صفحات ایمنی که از پروتکل HTTP استفاده می‌کنند را بلاک خواهد کرد. با این کار، صاحبان سایت‌ها مجبورند مطمئن شوند که هیچ‌کدام از محتوای موجود بر روی سایت آنها از پروتکل غیر ایمن HTTP استفاده نمی‌کند.

منظور از Mixed Content چیست؟

محتوای Mixed یعنی وقتی دریک صفحه وب ایمن (که از طریق پروتکل HTTPS بارگزاری می‌شود)، اسکریپت‌ها، کدهای CSS، تصاویر یا محتوای لینک‌شده دیگر که از پروتکل غیر ایمن HTTP استفاده می‌کنند نیز وجود داشته باشد. وقتی چنین صفحاتی در سایت شما وجود داشته باشند، بازدیدکنندگان و سایت خود شما در معرض خطر هستند.

گوگل در این مورد این‌گونه توضیح می‌دهد:

Mixed Content امنیت و تجربه کاربر بر روی سایت مبتنی بر HTTPS شما را کاهش می‌دهد … با استفاده از این منابع، یک هکر اغلب می‌تواند کنترل تمام صفحه را به دست گیرد، نه فقط منبع در معرض خطر را.

گوگل کروم چگونه با mixed content و صفحه‌های غیر ایمن برخورد می‌کند؟

در حال حاضر، این صفحه‌ها بدون هیچ مشکلی بر روی مرورگر گوگل باز می‌شوند. از ابتدای دسامبر ۲۰۱۹ (۱۰ آذر ۹۸) و با معرفی کروم ۷۹، گوگل دو کار خواهد کرد:

اگر منبع HTTP شما روی HTTPS نیز وجود داشت، گوگل به صورت خودکار آن محتوا را به HTTPS ارتقا خواهد داد.
دکمه‌ای برای عدم مسدود کردن محتوایی که کروم در حال بلاک کردن آن است، به این مرورگر اضافه خواهد شد.
همان‌طور که می‌بینید، این اقدام به‌معنی مسدود شدن کامل یک وب سایت یا یک صفحه نیست، اما نمایش پیغامی مبنی بر نا امن بودن می‌تواند کاربر را برای خروج تشویق کند؛ اتفاقی که در نهایت به فروش و بازدید کمتر برای صاحبان سایت‌ها منتهی خواهد شد.

ظاهرا از ژانویه ۲۰۲۰ (۱۱ دی ۹۸) نیز گزینه رفع بلاک برداشته شده و گوگل، مستقیما تمام صفحات وب غیر ایمن را مسدود خواهد کرد.

چگونه مطمئن شویم سایت ما محتوای غیر ایمن و mixed content ندارد؟

چندین راه برای تشخیص اینکه آیا سایت شما هم دارای mixed content هست یا نه، وجود دارد.

ابزارهای آنلاین
JitBit SSL Checker نام یک ابزار آنلاین است که به صورت رایگان، تا ۴۰۰ صفحه از سایت شما را اسکن خواهد کرد.

پلاگین وردپرس
اگر می‌خواهید از پلاگین‌های وردپرس استفاده کنید، Really Simple SSL گزینه مناسبی است. این افزونه سبک علاوه بر بررسی محتوای mixed، می‌تواند مهاجرت به پروتکل SSL را هم مدیریت کند.

در صورتی که سایت وردپرسی شما پیش از این از پروتکل SSL استفاده می‌کند، در این صورت پلاگین وردپرس SSL Insecure Content Fixer بهترین انتخاب برای اسکن سایت، بررسی وجود منابع غیر ایمن و کمک به رفع آنها خواهد بود.

نرم افزار Screaming Frog
Screaming Frog یک نرم افزار حرفه‌ای است که نقش خزنده را ایفا کرده و برای استفاده از آن باید ۱۴۹ پوند در سال پرداخت کنید. لازم به ذکر است که این نرم افزار فقط قادر به پیدا کردن محتوای غیر ایمن است و مشکل آنها را به صورت خودکار برطرف نمی‌کند.

برچسب ها :


آخرین مطالب وبلاگ سیرن

خدمات طراحی سایت سیرن