С декабря 2019 года смешанный контент эффективно блокируется Google Chrome.
Вы заметили разницу в вашем опыте просмотра?
Правда в том, что смешанный контент часто трудно обнаружить пользователям, и многие веб-мастера даже не знают, что это такое и как оно работает. Но если на вашем сайте много смешанного контента, это не только негативно повлияет на ваш пользовательский опыт, но и может снизить ваш SEO-рейтинг.
Смущенный?
Не волнуйся. В этом руководстве мы научим вас всему, что вам нужно знать о смешанном контенте, в том числе о том, что это такое, как его найти и как исправить проблему смешанного контента на вашем сайте.
Что такое смешанный контент?
Как веб-пользователь, вы можете получить доступ к веб-страницам в Интернете, отправив запрос на прикладном уровне, известном как протокол передачи гипертекста (известный как HTTP). Этот протокол позволяет получить доступ к HTML-коду сайта.
Современные веб-страницы часто защищены, что позволяет им безопасно обмениваться данными по компьютерной сети. Безопасным веб-сайтам присваивается обозначение HTTPS.
Веб-страница со смешанным содержимым — это та, которая содержит материалы как HTTP, так и HTTPS. Вы можете получить доступ к защищенной странице HTTPS определенного веб-сайта, но могут быть сценарии, изображения, видео и другие типы контента, которые обслуживаются по стандартному незащищенному протоколу (HTTP).
SSL-сертификаты и смешанный контент
Безопасность — это новый стандарт. По данным Google, пользователи Chrome тратят примерно 90 процентов своего общего времени просмотра веб-сайтов, использующих HTTPS, и это касается как настольных, так и мобильных пользователей.
Чтобы дать вашему веб-сайту обозначение HTTPS и использовать протокол HTTPS, вам потребуется сертификат SSL. Вы можете приобрести SSL-сертификат у регистратора домена.
SSL-сертификаты служат способом проверки подлинности вашего веб-сайта. Когда пользователи отправляют информацию на вашем сайте, такую как их пароль, адрес электронной почты и данные кредитной карты, они будут зашифрованы и, следовательно, видны только тогда, когда для их разблокировки используется правильный ключ (ваш сертификат SSL).
Как только между веб-браузером и веб-сервером с использованием HTTPS будет установлено безопасное соединение, весь трафик между этими сетевыми узлами будет защищен.
Однако, если срок действия вашего SSL-сертификата истекает или он признан недействительным каким-либо иным образом, веб-пользователи увидят предупреждающее сообщение о том, что «Ваше соединение не является частным». Хотя пользователи по-прежнему могут включить это предупреждающее сообщение, оно будет сдерживающим фактором для большинства пользователей.
Активный и пассивный смешанный контент
Существует два типа смешанного контента, с которыми следует ознакомиться: активный и пассивный.
К пассивному смешанному контенту относится любой тип контента, изолированный от остальной части страницы. Обычно это изображения, видео, аудио и другой мультимедийный контент. При пассивном смешанном контенте атаки «человек посередине» выполнить сложнее, поэтому они считаются меньшей угрозой; однако пассивный смешанный контент по-прежнему остается проблемой.
Мотивированный злоумышленник может воспользоваться открытыми HTTP-запросами, чтобы просмотреть изображение или видео на вашем сайте и заменить их чем-то другим. В относительно невинном маневре злоумышленник может использовать это как возможность разрушить ваш сайт с помощью вульгарных изображений. В более сложной атаке злоумышленник может заменить ваши изображения интерактивными объявлениями, ведущими на другие сайты, и, возможно, к фишингу.
Кроме того, злоумышленник может попытаться отследить пользователей вашего сайта с запросами смешанного контента, даже если они не мешают вашему контенту напрямую.
Напротив, активный смешанный контент взаимодействует со всей страницей. Он включает в себя такие вещи, как таблицы стилей, скрипты, фреймы и другие типы кода, которые веб-браузер может загружать и/или выполнять. Это по своей сути более опасно, потому что мотивированный злоумышленник может использовать его, чтобы уйти практически от всего, что находится на этой странице.
Например, злоумышленник может полностью переписать содержимое вашей страницы или использовать его как вектор, чтобы получить контроль над всем вашим сайтом. Они могут отображать совершенно другой набор контента, красть файлы cookie сеанса пользователя или, что чаще, красть учетные данные пользователя.
Почему смешанный контент блокируется Google
Узнав о том, насколько серьезной может быть угроза смешанного контента, должно быть понятно, почему Google решил начать блокировку смешанного контента.
Начиная с декабря 2019 года Google объявил, что Chrome будет постепенно развиваться, чтобы по умолчанию блокировать весь смешанный контент на всех веб-страницах. Еще в 2018 году Chrome уведомлял пользователей при посещении сайта без HTTPS сообщением о том, что сайт «небезопасен».
В основе этого решения лежат три основных принципа:
- Вопросы безопасности. Очевидно, что Google заинтересован в обеспечении безопасности веб-пользователей при использовании продуктов Google. Если вы непреднамеренно посещаете веб-страницу с активным смешанным контентом и вводите свои учетные данные для входа, злоумышленник может перехватить эти учетные данные и начать работу по краже вашей личности в считанные минуты.
- Путаница и пользовательский опыт. Смешанный контент также неоднозначен, сбивает с толку и вредит обычному пользовательскому опыту. Из-за смешанного контента пользователь может полагать, что он обращается к защищенному сайту (благодаря обозначению HTTPS в URL-адресе), но он может ничего не подозревать о доступе к странице с контентом, обслуживаемым по незащищенному протоколу HTTP. Другими словами, страница выглядит защищенной, но не полностью защищенной. Это и безопасно, и небезопасно одновременно. Вместо того, чтобы пытаться объяснить нюансы этой ситуации каждому пользователю, столкнувшемуся с ней, Google решил упростить ситуацию, напрямую заблокировав все формы смешанного контента.
Как смешанный контент влияет на SEO
Еще в 2014 году Google подтвердил, что HTTPS и безопасность веб-сайтов являются сигналами ранжирования. Другими словами, обновление вашего сайта с помощью SSL-сертификата было демонстрацией надежности и авторитетности, достаточно значительной, чтобы повысить ваш рейтинг в результатах поиска Google.
Но действительно ли смешанный контент вредит вашему рейтингу?
Короткий ответ: да.
Для начала поймите, что более 90 процентов популярных веб-страниц теперь используют HTTPS, чтобы сделать свои веб-сайты более безопасными. Они извлекают выгоду из безопасности HTTPS как фактора ранжирования; если ваш сайт не защищен должным образом, вы окажетесь в невыгодном положении.
Кроме того, когда пользователь встречает веб-страницу со смешанным содержимым, он увидит предупреждающее сообщение о том, что он получает доступ к незащищенному содержимому. Большинство пользователей, которые увидят это, сразу же перейдут на другой сайт, что приведет к более высокому показателю отказов.
Более высокие показатели отказов и меньшее вовлечение пользователей означают, что вы увидите падение рейтинга в поисковых системах, даже если вы не видите ручного штрафа от Google напрямую.
Но вы также должны помнить, что смешанный контент — это больше, чем просто ранжирование в поиске; это также касается безопасности ваших пользователей и репутации вашего бизнеса. Даже если смешанный контент не имеет прямого отношения к вашему рейтингу в поисковых системах, ваши пользователи все равно получат ужасное первое впечатление при первом посещении вашего сайта.
Для успеха вашего бизнеса жизненно важно, чтобы вы находили и устраняли любые проблемы со смешанным контентом на своем сайте.
Итак, как вы это делаете?
Как найти смешанный контент на вашем сайте
Есть несколько разных способов найти смешанный контент на вашем сайте.
Для начала вы можете попробовать получить доступ к различным страницам вашего сайта с помощью браузера Google Chrome. Поскольку Chrome автоматически блокирует контент и отображает предупреждающее сообщение при обнаружении смешанного контента, вы получите немедленный и неопровержимый красный флаг, если у вас есть какой-либо смешанный контент, который нужно исправить.
Конечно, это ручной и трудоемкий подход. Обычно вам лучше использовать инструмент аудита веб-сайта или работать с SEO-агентством для проведения полного аудита сайта. Этот аудит предупредит вас не только о любых случаях смешанного контента на вашем сайте, но и о технических проблемах SEO на месте, таких как отсутствующие мета-теги, медленная загрузка и проблемы с оптимизацией для мобильных устройств.
Как исправить проблему смешанного содержимого
Если у вас есть проблема со смешанным контентом, вы захотите исправить ее как можно скорее, чтобы улучшить свой SEO-рейтинг, повысить доверие пользователей и обеспечить безопасность своих клиентов и пользователей Интернета.
Вот как это сделать:
- Найдите смешанное содержимое. Перейдите к исходному коду рассматриваемой страницы и посмотрите, есть ли какие-либо URL-адреса с «HTTP» вместо «HTTPS». Если вы просматриваете исходный код в браузере Google Chrome, вы получите визуальные предупреждения о таких случаях, поэтому их будет легко обнаружить, даже если вы не являетесь опытным веб-разработчиком.
- Найдите версию HTTPS. Если вы загружаете изображение, сценарий или другой тип контента с помощью HTTP, проверьте, доступна ли версия HTTPS. Если это так, все, что вам нужно сделать, это добавить «S» к URL-адресу, и вы вернетесь в бизнес.
- Найдите альтернативу. Если выбранный вами ресурс недоступен с URL-адресом HTTPS, вам придется найти альтернативное решение. Вы можете найти идентичную копию этого ресурса на безопасном сайте в другом месте. Вы можете загрузить контент и разместить его на своем собственном защищенном сервере. И если все другие варианты не сработают, вы можете вообще отказаться от контента или найти ему замену.
- Проверьте, устранена ли ошибка. После применения исправления проверьте, устранена ли ошибка. В случае успеха вы больше не увидите предупреждающее сообщение о смешанном или небезопасном содержимом при посещении этой веб-страницы в Chrome. Если вы продолжаете видеть предупреждающее сообщение, это означает, что могут быть другие проблемы со смешанным содержимым, которые необходимо решить; вернитесь к исходному коду и повторите эти шаги, чтобы приблизиться к успеху.