Google Chrome浏览器将阻止混合内容–您准备好了吗

最近，谷歌浏览器宣布将很快开始阻止混合内容，也就是网页上的不安全内容。

该功能将从2019年12月开始逐步推出。这将使网站所有者有足够的时间检查混合内容错误，并在阻止该功能生效之前对其进行修复。

否则，将导致不良的用户体验，流量损失和销售损失。

在本指南中，我们将说明Google Chrome浏览器的混合内容阻止功能以及如何为此做好准备。

由于这是一本全面的指南，因此我们创建了易于理解的目录：

• 什么是混合内容？
• 为什么Google Chrome浏览器要阻止混合内容？
• 如果网站显示混合内容会怎样？
• 如何为混合内容块准备您的网站？
• 如何修复WordPress中的混合内容错误？

什么是混合内容？

混合内容是用于描述HTTPS网站上非https内容加载的术语。

HTTPS代表使用SSL证书传递内容的网站。该技术通过对网站和用户浏览器之间的数据传输进行加密来使网站安全。

Google，Microsoft，WordPress.org，WPBeginner和许多其他组织正在将HTTPs用作网站的标准协议。

他们的努力非常成功。根据Google的说法，“ Chrome用户现在在所有主要平台上的HTTPS上花费了90％以上的浏览时间。”

但是，仍然有许多网站通过HTTPs网站提供部分不安全的内容（混合内容）。Google旨在通过向网站所有者提供正确的方向提示来改善这种情况。

为什么Google Chrome浏览器想要阻止混合内容？

Google Chrome已经阻止了混合内容，但仅限于某些内容类型，例如JavaScript和iFrame资源。

从2019年12月开始，谷歌浏览器将开始阻止其他混合内容资源，例如图像，音频，视频，Cookie和其他网络资源。

黑客仍然可以使用安全HTTPS网页上的不安全HTTP文件来操纵用户，安装恶意软件和劫持网站。这会危害您的网站安全以及网站访问者的安全。

由于Google Chrome浏览器无法指示页面是完全安全还是不安全，因此还会带来糟糕的用户体验。

如果网站显示混合内容会怎样？

Google Chrome浏览器宣布了一项逐步计划，以实施混合内容阻止。它将在接下来的三个Google Chrome版本中分三步实施。

第1步

从2019年12月（Chrome 79）开始，它将在“网站设置”菜单中添加一个新的设置选项。用户将可以取消阻止已被Google Chrome浏览器阻止的混合内容，包括JavaScript和iframe资源。

如果用户选择退出某个网站，则Google Chrome浏览器将在该网站上提供混合内容，但是它将用不安全的图标代替挂锁图标。

第2步

从2020年1月（Chrome 80）开始，Google Chrome将开始自动将HTTP视频和音频文件的URL升级为HTTP。如果无法通过https加载它们，则它将自动阻止这些文件。

它将仍然允许通过HTTP加载图像，但是如果网站通过HTTP提供图像，则挂锁图标将更改为“不安全”图标。

第三步

从2020年2月（Chrome 81）开始，Google Chrome浏览器将开始自动升级HTTP图像以通过HTTP加载。如果无法通过https加载它们，那么这些图像也会被阻止。

基本上，如果您的网站上有任何未升级为HTTP的混合内容资源，则用户将在其浏览器的地址栏中看到“不安全”图标。

这将给他们带来不良的用户体验。这也会影响您的品牌声誉和业务。

无需恐慌。您可以轻松地准备网站以修复所有混合内容错误。

如何为Google Chrome的混合内容块准备WordPress网站

在移动和桌面用户中，谷歌浏览器是世界上最受欢迎的浏览器。

留下不完整的HTTPS实施或完全不使用HTTPS的网站将导致流量，销售和整体收入的损失。

这是您需要做的准备工作，以应对这些更改。

将您的网站移至HTTPS

如果您的网站仍在使用HTTP，那么当用户访问您的网站时，Google Chrome浏览器将已经显示“不安全”图标。

现在是时候将该网站最终移至HTTPS了。

我们知道，这样的变化对于初学者来说可能有些吓人。一些网站所有者由于成本而推迟了迁移，这不再是问题，因为您可以轻松地为您的网站获得免费的SSL证书。

其他网站所有者延迟了此操作，因为他们认为这将是一个复杂的过程，并且可能会破坏其网站。

这就是为什么我们创建了分步指南以轻松将WordPress网站从HTTP移到HTTPS的原因。

我们将引导您完成所有步骤，并向您展示如何在所有浏览器中的网站地址旁边获取该安全挂锁图标。

在HTTPS网站上查找混合内容

如果您已经拥有启用HTTPS的网站，则可以通过以下方法在网站上找到混合内容。

当您访问网站时，会在Google Chrome浏览器的地址栏中看到混合内容问题的第一个迹象。

如果Google Chrome浏览器已阻止了您网站上的脚本，则您将在地址栏的右上角看到脚本被阻止的屏蔽图标。

Google Chrome已经阻止了不安全的内容，这就是为什么地址栏左上角的挂锁图标不会更改的原因。

您应该寻找的第二个指示是信息图标。如果您正在查看的页面包含Google Chrome尚未阻止的混合内容，则此图标将替换挂锁。

单击该图标将显示“您与该站点的连接不完全安全”的通知。

通常，此内容包括图像，Cookie，音频或视频文件。Chrome目前不会阻止这些文件，这就是为什么它会显示此通知。

如果您的站点同时具有两个图标，则意味着您的站点正在使用HTTP加载多种类型的混合内容文件。

接下来，您需要找出使用不安全的HTTP URL加载了哪些文件。为此，请右键单击您网站上的任意位置，然后从浏览器菜单中选择“检查工具”。

切换到“检查”窗口下的“控制台”表，以查看页面加载错误。您将查找“混合内容：”错误和警告，以查找哪些文件被阻止以及哪些文件使用HTTP URL加载。

修复WordPress中的混合内容错误

您可以使用两种简单的方法来修复WordPress网站上的混合内容警告和错误。

方法1.使用插件修复混合内容错误和警告

此方法更简单，建议初学者使用。我们将使用一个插件，该插件可以在将HTTP URL发送到用户的浏览器之前即时找到并替换HTTP URL。

缺点是，这会使您的网站的页面加载速度增加几毫秒，这几乎没有引起注意。

首先，您需要安装并激活SSL不安全内容修复程序插件。有关更多详细信息，请参阅有关如何安装WordPress插件的分步指南。

激活后，转到设置»SSL不安全内容页面以配置插件设置。

选择“简单”选项，然后单击“保存更改”按钮以存储您的设置。

访问您的网站以查找混合内容警告错误。

有关更多详细说明，请参阅有关如何解决WordPress中混合内容错误的文章。

方法2。手动修复WordPress中的混合内容问题

对于初学者来说，此方法可能会有些复杂。基本上，您会在整个网站上找到不安全的URL，然后将其替换为安全的URL。

我们仍将使用插件在您的网站上查找不安全的HTTP URL。但是，一旦您更改了URL，便可以停用该插件，因此这不会像第一个选项那样影响您的页面速度。

让我们开始吧。

首先，您需要安装并激活Better Search and Replace插件。

激活后，您需要访问工具»更好的搜索替换页面。

在“搜索”字段下，您需要使用添加网站网址http。之后，在“替换”字段下添加带有https的网站URL。

单击运行搜索/替换按钮以继续。

现在，该插件将运行并查找以http开头的网站URL的所有实例，并将其替换为https。

该插件可在您的WordPress数据库上使用，因此只会更改您内容区域的URL。

如果混合内容资源是由WordPress主题或插件加载的，则您需要通知主题或插件开发人员，以便他们可以为此发布修复程序。

有关更多详细信息，请参阅我们完整的初学者指南，以解决WordPress中常见的SSL / HTTPs问题。

我们希望本文能回答您有关Google Chrome浏览器混合内容阻止的问题，并帮助您为之做好准备。您可能还想查看有关如何使用Google Search Console来增加网站流量的指南，以及必须在所有WordPress网站建设上跟踪的重要营销数据。