آخرین اخبار

    پربازدید ترین مطالب

    داستان موفقیت

    وردپرس

    فریلنسر

    تولید محتوا

    بلک لیست جدید گوگل کروم : mixed content چالش جدید در طراحی سایت !

    گوگل کروم

    گوگل کروم قرار است در آینده نزدیک، محتوا و منابع غیر ایمن موجود در صفحات HTTPS را بلاک کند. اما mixed content چیست ؟ چگونه می‌توان فهمید که سایت ما هم در لیست سیاه مرورگر گوگل قرار می‌گیرد یا نه؟

    نسخه ۷۹ گوگل کروم که از دسامبر ۲۰۱۸ عرضه می‌شود، محتوای نا امن HTTP موجود در صفحات ایمن با پروتکل HTTPS را مسدود می‌کند. آیا سایت شما هم چنین محتوایی دارد؟

     

    گوگل کروم محتوای غیر ایمن در صفحات HTTPS را مسدود خواهد کرد!

    گوگل رسما اعلام کرد که مرورگر کروم، از دسامبر سال جاری، mixed content یا محتوای موجود در صفحات ایمنی که از پروتکل HTTP استفاده می‌کنند را بلاک خواهد کرد. با این کار، صاحبان سایت‌ها مجبورند مطمئن شوند که هیچ‌کدام از محتوای موجود بر روی سایت آنها از پروتکل غیر ایمن HTTP استفاده نمی‌کند.

     

    منظور از Mixed Content چیست؟

    محتوای Mixed یعنی وقتی دریک صفحه وب ایمن (که از طریق پروتکل HTTPS بارگزاری می‌شود)، اسکریپت‌ها، کدهای CSS، تصاویر یا محتوای لینک‌شده دیگر که از پروتکل غیر ایمن HTTP استفاده می‌کنند نیز وجود داشته باشد. وقتی چنین صفحاتی در سایت شما وجود داشته باشند، بازدیدکنندگان و سایت خود شما در معرض خطر هستند.

    گوگل در این مورد این‌گونه توضیح می‌دهد:

    Mixed Content امنیت و تجربه کاربر بر روی سایت مبتنی بر HTTPS شما را کاهش می‌دهد … با استفاده از این منابع، یک هکر اغلب می‌تواند کنترل تمام صفحه را به دست گیرد، نه فقط منبع در معرض خطر را.

     

    گوگل کروم چگونه با mixed content و صفحه‌های غیر ایمن برخورد می‌کند؟

    در حال حاضر، این صفحه‌ها بدون هیچ مشکلی بر روی مرورگر گوگل باز می‌شوند. از ابتدای دسامبر ۲۰۱۹ (۱۰ آذر ۹۸) و با معرفی کروم ۷۹، گوگل دو کار خواهد کرد:

    1. اگر منبع HTTP شما روی HTTPS نیز وجود داشت، گوگل به صورت خودکار آن محتوا را به HTTPS ارتقا خواهد داد.
    2. دکمه‌ای برای عدم مسدود کردن محتوایی که کروم در حال بلاک کردن آن است، به این مرورگر اضافه خواهد شد.

    همان‌طور که می‌بینید، این اقدام به‌معنی مسدود شدن کامل یک وب سایت یا یک صفحه نیست، اما نمایش پیغامی مبنی بر نا امن بودن می‌تواند کاربر را برای خروج تشویق کند؛ اتفاقی که در نهایت به فروش و بازدید کمتر برای صاحبان سایت‌ها منتهی خواهد شد.

    ظاهرا از ژانویه ۲۰۲۰ (۱۱ دی ۹۸) نیز گزینه رفع بلاک برداشته شده و گوگل، مستقیما تمام صفحات وب غیر ایمن را مسدود خواهد کرد.

     

    مقاله مرتبط: چگونه امنیت وب سایت خود در مقابل حمله‌های سایبری هکر ها تامین کنیم؟

     

    mixed content

     

    چگونه مطمئن شویم سایت ما محتوای غیر ایمن و mixed content ندارد؟

    چندین راه برای تشخیص اینکه آیا سایت شما هم دارای mixed content هست یا نه، وجود دارد.

    ابزارهای آنلاین

    JitBit SSL Checker نام یک ابزار آنلاین است که به صورت رایگان، تا ۴۰۰ صفحه از سایت شما را اسکن خواهد کرد.

     

    پلاگین وردپرس

    اگر می‌خواهید از پلاگین‌های وردپرس استفاده کنید، Really Simple SSL گزینه مناسبی است. این افزونه سبک علاوه بر بررسی محتوای mixed، می‌تواند مهاجرت به پروتکل SSL را هم مدیریت کند.

    در صورتی که سایت وردپرسی شما پیش از این از پروتکل SSL استفاده می‌کند، در این صورت پلاگین وردپرس SSL Insecure Content Fixer بهترین انتخاب برای اسکن سایت، بررسی وجود منابع غیر ایمن و کمک به رفع آنها خواهد بود.

     

    مقاله مرتبط : ابزار Change of Address به سرچ کنسول جدید گوگل اضافه شد

     

    نرم افزار Screaming Frog

    Screaming Frog یک نرم افزار حرفه‌ای است که نقش خزنده را ایفا کرده و برای استفاده از آن باید ۱۴۹ پوند در سال پرداخت کنید. لازم به ذکر است که این نرم افزار فقط قادر به پیدا کردن محتوای غیر ایمن است و مشکل آنها را به صورت خودکار برطرف نمی‌کند.

     

    منبع: Search Engine Journal

    قبلی «
    بعدی »

    پاسخی بگذارید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.

    SEO

    Digital Marketing

    خرید-رپورتاژ-آگهی

    Startup

    Social Marketing

    Brand Story

    آموزش رپورتاژ آگهی