گوگل کروم محتوای مخلوط را مسدود می کند – برایش آماده اید؟

Share on facebook
Share on twitter
Share on linkedin
Share on skype
Share on whatsapp
Share on telegram
Share on email

اخیراً ، Google Chrome اعلام کرده است که به زودی شروع به مسدود کردن محتوای مختلط (Mixed Content) می کنند که به عنوان محتوای ناامن در صفحات وب نیز شناخته می شود.

این ویژگی از دسامبر 2019 شروع به کار کرده است و در حال نزدیک شدن به مراحل نهایی خود است. مرحله ای بودن این پروژه برای آن است که صاحبان سایت ها زمان کافی و مناسب جهت ایجاد تغییرات در سایت خود را داشته باشند.

عدم انجام این کار باعث ضعف تجربه کاربر ، از دست رفتن ترافیک و از دست دادن فروش می شود.

در این راهنما ، ما در مورد مسدود کردن محتوای مخلوط گوگل کروم توضیح خواهیم داد و به شما آموزش می دهیم چگونه برای آن آماده باشید.

محتوای مخلوط یا Mixed Content چیست؟

محتوای مختلط اصطلاحی است که برای توصیف بارگذاری محتوای غیر https در وب سایت HTTPS استفاده می شود.

HTTPS نشان دهنده وب سایت هایی است که از گواهی SSL برای ارائه محتوا استفاده می کنند. این فناوری با رمزگذاری انتقال داده بین وب سایت و مرورگر کاربر ، باعث ایمن سازی وب سایت ها می شود.

گوگل ، مایکروسافت ، WordPress.org  و بسیاری از سازمان ها HTTP ها را  تحت فشار قرار داده اند تا سایت ها به نسخه ایمن تر پروتکل وب یعنی همان HTTPS روی بیاورند.

البته این شرکت ها در تلاشهایشان بسیار موفق بوده اند. به گفته گوگل ، “کاربران کروم اکنون بیش از 90٪ از زمان مرور خود را در سایت های دارای پروتکل HTTPS صرف می کنند.”

با این حال ، هنوز بسیاری از وب سایت ها با دگیر محتوای مخلوط هستند و با اینکه سایتشان از SSL برخوردار است محتوا هایی در آن ها یافت می شود که از HTTP استفاده می کنند و گوگل سعی دارد این سایت ها را مجبور به اصلاح کند تا کاربران به هنگام استفاده از سایت از امنیت کامل برخوردار باشند.

چرا Google Chrome می خواهد محتوای مخلوط را مسدود کند؟

گوگل کروم قبلاً محتوای مختلط را مسدود کرده است اما این مسدود کردن محدود به انواع خاصی از محتوا مانند منابع JavaScript و iFrame است.
از دسامبر 2019 ، گوگل تصمیم گرفت به جلو حرکت کند و سایر منابع محتوای مختلط مانند تصاویر ، صوت ، ویدیو ، کوکی ها را نیز مسدود کند.

یک پرونده ناامن HTTP در یک صفحه وب امن HTTPS هنوز هم می تواند توسط هکرها برای دستکاری کاربران ، نصب بدافزار و ربودن یک وب سایت مورد استفاده قرار گیرد. این امر امنیت وب سایت شما و همچنین امنیت بازدیدکنندگان وب سایت شما را به خطر می اندازد.

اگر وب سایتی محتوای مختلطی را نمایش دهد چه اتفاقی می افتد؟

گوگل کروم برنامه تدریجی برای اجرای مسدود کردن محتوای مختلط اعلام کرده است.

مرحله 1

از دسامبر 2019 (Chrome 79) ، کروم گزینه جدیدی را به منوی “تنظیمات سایت” اضافه می کند. کاربران می توانند محتوای مخلوط را که قبلاً توسط کروم مسدود شده است ، از جمله منابع JavaScript و iframe ، رفع انسداد کنند.

در این تنظیمات کاربران می توانند قابلیت مسدود سازی مرورگر را برای سایتی که در آن هستند غیرفعال کنند تا در صورت نیازشان بتوانند به تمامی محتوای آن سایت دسترسی داشته باشند اما در صورتی که کاربر این کار را نکند و یا نداند چطور باید اینکار را انجام دهد بخشی از محتوای سایت شما را مشاهده نخواهد کرد پس بهتر است که مطمئن شوید سایت شما دارای محتوای مخلوط نیست.

مرحله 2

از ژانویه 2020 (نسخه ۸۰ مرورگر کروم) به روزرسانی خودکار URL های ویدیوئی و فایل های صوتی HTTP به HTTPS را آغاز می کند. و اگر نتواند آنها را از طریق https بارگیری کند ، به طور خودکار آن پرونده ها را مسدود می کند.

همچنان امکان بارگیری تصاویر از طریق HTTP را فراهم می کند ، اما اگر وب سایتی از طریق HTTP تصاویر را ارائه کند ، نماد قفل به نماد Not Secure تغییر می کند.

مرحله 3

از فوریه 2020 (نسخه ۸۱ مرورگر کروم) برای بارگذاری تصاویر از پروتکل HTTPS استفاده می کند و اگر نتواند آن تصاویر را با استفاده از HTTPS بارگزاری کند آنها را مسدود می کند.

اساساً ، اگر وب سایت شما دارای منابع محتوای مختلط باشد که به HTTP ارتقا نیافته اند ، کاربران نماد Not Secure را در نوار آدرس مرورگر خود مشاهده می کنند.

این یک تجربه کاربری ضعیف برای آنها ایجاد می کند. همچنین بر اعتبار و نام تجاری شما تأثیر خواهد گذاشت.

هرچند باید بدانید که نیازی به ترس نیست و به راحتی می توان محتوای ناامن سایتتان را به محتوای امن تبدیل کنید تا از مشکلاتی که از آن صحبت شد در اما بمانید.

بیشتر بخوانید: چگونه از وبلاگ درآمد کسب کنیم (قسمت اول)

بیشتر بخوانید: چطور خطای محدودیت حافظه را رفع کنیم (Memory Exhausted)

چگونه وب سایت وردپرسی خود را برای بلاک شدن محتوای مخلوط توسط Google Chrome آماده کنیم؟

Google Chrome محبوب ترین مرورگر در جهان در میان کاربران موبایل و دسک تاپ است ، در نتیجه عدم استفاده از گواهی SSL و یا اجرای ناقص آن منجر به از دست رفتن ترافیک ، فروش و درآمد کلی شما خواهد شد.

در ادامه مراحلی که نیاز است برای امن کردن سایت خود طی کنید را مرور خواهیم کرد.

۱- وب سایت خود را به HTTPS منتقل کنید

اگر وب سایت شما هنوز از HTTP استفاده می کند ، هنگام بازدید کاربران از وب سایت شما ، کروم نماد “Not Secure” را به آن ها نشان می دهد. در نتیجه زمان آن فرا رسیده است که سایت خود را به HTTPS منتقل کنید.

۲- یافتن محتوای مخلوط در وب سایت HTTPS

 

اگر برای سایت خود SSL فعال کردید و سایت خود را به HTTPS ارتقا دادید باید مطمئن شوید که تمامی محتوای سایت شما از HTTPS استفاده می کند و محتوای مختلط در سایت شما موجود نیست.

برای چک کردن عدم وجود محتوای مختلط در صفحات سایتتان می توانید از نوار آدرس مرورگر کروم استفاده کنید.

اگر Google Chrome اسکریپتی را در وب سایت شما مسدود کرده باشد ، نماد محافظ مسدود شده در گوشه سمت راست نوار آدرس را مشاهده خواهید کرد.

نشانه دوم که باید به دنبال آن باشید نماد اطلاعات است. اگر صفحه ای که مشاهده می کنید محتوای مخلوطی دارد که Google Chrome آن را هنوز مسدود نکرده است ، این نماد جایگزین قفل خواهد شد.
با کلیک بر روی نماد متوجه خواهید شد که “اتصال شما به این سایت کاملاً ایمن نیست”.

معمولاً این محتوا شامل تصاویر ، کوکی ها ، فایلهای صوتی یا ویدیویی است. Chrome در حال حاضر این پرونده ها را مسدود نمی کند و به همین دلیل این اعلان را نشان می دهد.

اگر سایت شما دارای هر دو آیکون باشد ، این بدان معنی است که سایت شما چندین نوع فایل محتوای مخلوط را با استفاده از HTTP بارگیری کرده است.

در مرحله بعدی ، باید بفهمید کدام پرونده ها با استفاده از URL های ناامن HTTP بارگیری می شوند. برای انجام این کار ، بر روی هر نقطه از وب سایت خود کلیک راست کرده و ابزار Inspect بروید.
برای مشاهده خطاهای بارگیری صفحه ، به جدول ‘Console’ در زیر پنجره Inspect بروید. در این قسمت مرورگر می توانید خطاهای سایت را مشاهده کنید و فقط کافی است در آن به دنبال خطای Mixed Content بگردید تا بفهمید کدام پرونده ها مسدود شده و کدام پرونده ها با استفاده از URL های HTTP بارگیری می شوند.

رفع خطاهای محتوای ترکیبی در وردپرس

دو روش آسان وجود دارد که می توانید برای رفع هشدارها و خطاهای محتوای ترکیبی در وب سایت وردپرس خود استفاده کنید.

روش 1. با استفاده از یک افزونه خطاها و هشدارهای محتوای مخلوط را برطرف کنید

این روش برای مبتدیان آسانتر است. ما از افزونه ای استفاده خواهیم کرد که قبل از ارسال آن به مرورگر کاربر ، URL های HTTP را شناسایی و آن ها را تغییر خواهد داد.

نکته منفی این است که این افزونه ها چند میلی ثانیه به سرعت بارگذاری صفحه وب سایت شما اضافه می کند که به سختی قابل مشاهده است.

ابتدا باید پلاگین SSL Insecure Content Fixer را نصب و فعال کنید.

پس از فعال سازی ، برای پیکربندی تنظیمات پلاگین به صفحه Settings »SSL Insecure Content page بروید.
گزینه “Simple” را انتخاب کنید و سپس بر روی دکمه “ذخیره تغییرات” کلیک کنید تا تنظیمات شما ذخیره شود.

برای جستجوی خطاهای هشدار محتوای مختلط به وب سایت خود مراجعه کنید

روش 2. به طور دستی مسائل محتوای مختلط را در وردپرس برطرف کنید

این روش می تواند برای مبتدیان کمی پیچیده شود. این روش به این صورت است که خودتان رسانه هایی که از HTTPS استفاده نمی کنند را بیابید و به صورت دستی لینک آن ها را اصلاح کنید.

همچنین یک افزونه برای پیدا کردن رسانه هایی که پیوند آن ها HTTPS نیست وجود دارد اما باید اضافه کنم که پس از اصلاح تمامی آدرس ها می توانید این افزونه را پاک و یا غیرفعال کنید، در نتیجه این افزونه تاثیری روی سرعت سایت شما نخواهد گذاشت.

ابتدا باید افزونه Better Search and Replace را نصب و فعال کنید.

پس از فعال سازی ، باید به صفحه Tools »جستجوی بهتر بروید».

در قسمت “جستجو” ، شما باید URL وب سایت خود را با http اضافه کنید. پس از آن ، URL وب سایت خود را با https در قسمت “جایگزینی” اضافه کنید.
برای ادامه بر روی دکمه Run Search / Replace کلیک کنید.

اکنون این افزونه اجرا می شود و تمام نمونه های URL وب سایت شما را که با http شروع می شوند پیدا کرده و با https جایگزین می کند.

این افزونه در پایگاه داده وردپرس شما کار می کند ، بنابراین فقط URL ها را برای مناطق محتوای شما تغییر می دهد.

اگر منابع محتوای مختلط توسط قالب یا افزونه وردپرس شما بارگیری شده باشد ، باید موضوع را با توسعه دهنده قالب یا افزونه مطرح کنید.

امیدواریم که این مقاله برای شما مفید و کاربردی بوده باشد، از اینکه با ما همراهید بسیار خوشحالیم.

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *