אתם מוכנים לדצמבר 2019?

גוגל כרום יחסום תוכן מעורב החל מדצמבר הקרוב

מכירים את ההכרזות האלו של גוגל אשר מבשרות על שעות עבודה נוספות במשרד בניסיון להינצל ולהפוך את האתרים שלכם למוכנים לשינויי גוגל? אז הנה עוד הכרזה כזו יצאה לדרך וכבר החל מחדש דצמבר 2019, הדפדפן של גוגל, הלא הוא כרום, יתחיל בחסימת עמודי אתר בעלי תוכן מעורב ( Mixed Content).

ההכרזה הזו היא בעצם קריאה לכל בעל אתר ולכל מפעיל אתר, לבדוק שאין להם תוכן מעורב באתר שלהם ושכל המשאבים שלהם נטענים מהפרוטוקול המאובטח של HTTPS ולא מהפרוטוקול הלא מאובטח HTTP.

מהו בעצם תוכן מעורב –  Mixed Content?

תוכן מעורב הוא תוכן מאובטח אשר נטען על ידי פרוטוקול HTTPS אך מכיל סקריפטים, עיצובים, תמונות או תוכן מקושר אחר, המוגש באמצעות פרוטוקול לא מאובטח HTTP. בקיצור ובפשטות: תוכן מאובטח ולא מאובטח, מעורב יחד.

תוכן מעורב כזה בעצם מהווה סיכון אבטחתי עבור כלל הגולשים באתר שלכם מחד ועבור האתר שלכם עצמו מאידך.

גוגל התבטאה בנושא זה מספר פעמים רב בעבר ובאופן כללי וחד משמעי נגד תוכן מעורב שכזה – ולראייה מתחילה לפעול כנגד תוכן מעורב על ידי חסימתו. תחילה, תהייה אופציה להסיר את החסימה אך היא לא תישאר הרבה זמן ותוך חודש, כל העמוד יחסם לגמרי. בעמוד המפתחים הרשמי של גוגל נכתב שתוכן מעורב מפחית את אבטחתו של האתר ואף גורע מחווית המשתמש באתרים המאובטחים HTTPS. כאשר ישנו תוכן, שאינו מאובטח באתר מאובטח, אדם אשר רוצה לפגוע באתר יכול להשתלט על כל העמוד ולא רק על אותו תוכן שאינו מאובטח!.

ענישה מגוגל

אז איך גוגל כרום יטפל בתוכן מעורב?

בדצמבר השנה, גוגל תשיק את כרום 79 ואיתו יקרו שני דברים:

  1. גוגל תשדרג באופן אוטומטי תוכן HTTP ל HTTPS אם המשאבים קיימים ב HTTPS.
  2. גוגל תציג את האופציה עבור גולשי הכרום לביטול החסימה של משאבים, שאינם מאובטחים ונחסמו על ידי כרום.

כפי שאתם מבינים, תחילה לא מדובר בחסימה מלאה לגמרי אך בהחלט לגולשים תהייה האופציה לחזור בהם ולצאת מאתרים בהם תוצג הודעת אבטחה. החסימה הזו בעצם תגרום להודעה המוצבת באתר וזה אומר שמבקרים באתר יצפו בהודעות כאלו וזו חוויה מאוד שלילית עבור בעלי האתרים אשר לבטח תוביל לנטישה מיידית של האתר…

חשוב לדעת שהחל מינואר 2020, לא תהייה אפשרות לבטל את החסימה ועמודים בעלי תוכן מעורב, יחסמו לגמרי!

איך תדעו אם יש לכם תוכן מעורב באתר?

גם עבור איתור תוכן מעורב יש מספר אופציות והכל תלוי בהעדפה ובצורך שלכם, להלן סקירה קצרה של הדרכים לאיתור עמודים בעלי תוכן מעורב לנוחיותכם:

  • JitBit SSL Checker– סורק חינמי אשר יסרוק עד 400 עמודים של האתר שלכם.
  • תוסף וורדפרס: Really Simple SSL – תוסף קליל אשר מטפל במיגרציה ל SSL ועל הדרך בודק ומתקן תוכן מעורב.
  • תוסף נוסף הוא SSL Insecure Content Fixer – תוסף המיועד למי שכבר עבר ל SSL והוא יסרוק עבורכם את האתר ובידוק האם יש משאבים שעליכם לתקן. תוכלו לקבל התראות וכך לדעת במה עליכם לטפל.

ואיך אפשר בלי הצפרדע הצועקת שלנו…

תוכנת Screaming Frog היא אופציה טובה מאוד לאיתור עמודים בעלי תוכן מעורב באתרים גדולים. נכון, אין ספק שתצטרכו ללמוד איך לעבוד עם התוכנה אך היא תאתר את התוכן המעורב עבורכם וכך תדעו היכן הוא ותוכלו לטפל בו. ישנה גם גרסה חינמית של הצפרדע אך היא לאתרים קטנים יותר.

לסיכום,

אם טרם בדקתם אם האתר שלכם מכיל משאבים ופיסות תוכן, שאינן מאובטחות ואלו עדיין נטענים בעמודים מאובטחים, הגיע הזמן לעשות כך מכיוון שדצמבר זה ממש מעבר לפינה ואתם לא רוצים להיות ה- אתר עם הודעת האבטחה הבעייתית… בעידן בו ישנה תחרות רבה באינטרנט, אל תרשו לאתר שלכם להיות לא מעודכן ומפחיד עבור הגולשים שלכם. הודעת החסימה תהייה חשופה לכל גולשי כרום והנזק התדמיתי יעשה.

אם אינכם יודעים לזהות תוכן מעורב או שאתם פשוט מעדיפים להשאיר זאת למקצוענים, אנחנו נשמח לעזור לכם בנושא. צרו איתנו קשר עוד היום ויחד נכין את האתר שלכם לדצמבר 2019 ובעצם לעתיד כולו.

Call Now Button