Gekissimo.net - Opi ansaitsemaan rahaa webilläsi Internetissä!
Sosiaalinen Media

Google estää muut kuin HTTPS-verkkosivustot ja sekasisällön hakutuloksista

Seuraava artikkeli auttaa sinua: Google estää muut kuin HTTPS-verkkosivustot ja sekasisällön hakutuloksista

Jokaisen Googlen selaimeen ja hakukoneeseen tekemän muutoksen tarkoituksena on parantaa internetin käyttäjien selauskokemusta. Tämä ilmenee yleensä siten, että sivustot muuttuvat reagoivammiksi, helppokäyttöisemmiksi ja turvallisemmiksi. Googlen uusin muutos sopii käyttäjien turvallisuuden parantamiseen, kun teknologiajätti siirtyy tiukemmin pakottamaan HTTPS-yhteyksiä verkkosivustoille. Suojelemalla HTTP-sisältöä suojatuilla HTTPS-verkkosivustoilla Google ei jätä kiveä kääntämättä käyttäjien turvallisuuden ja sivuston haavoittuvuuden suhteen. Katsotaanpa, kuinka Google käsittelee sekasisältöä uusimmissa päivityksissään ja mitä sinun on tehtävä, jotta sivustosi sisältö ei esty.

Mikä on “sekoitettu sisältö”?

Tuoreessa blogi päivitys, Google on ilmoittanut, että se torjuu HTTPS-sivustojen sekoitettua sisältöä. Mutta mitä on sekasisältö?

Ymmärtääksesi sekalaista sisältöä sinun on ensin ymmärrettävä se HTTPS ja HTTP-sisältöä. HTTPS-yhteydellä varustetut sivustot ovat turvallisia ja salattuja, mikä tarkoittaa, että kaikki käyttäjän tietokoneen ja sivustosi välillä siirrettävät tiedot ovat suojattuja. Jos sisältö käyttää HTTP-yhteyttä, se ei ole suojattu tai salattu, mikä tarkoittaa, että arkaluontoiset tiedot voivat vaarantua.

Sekalaista sisältöä esiintyy, kun suojattu HTTPS-sivusto toimittaa suojaamattomia HTTP-lähteitä aliresursseja, olivatpa ne kuvia, komentosarjoja, videoita, ääntä tai iFrame-kehyksiä. Tämän vuoksi sivustot, joissa on sekasisältöä, eivät ole täysin turvallisia, koska vaikka sivusto itsessään on suojatussa yhteydessä, sen aliresurssit voivat olla haavoittuvia kolmansien osapuolien hyökkäyksille ja tunkeutumisille. Tästä syystä Google on alkanut sekä varoittaa käyttäjiä että estää sekaisin HTTP-sisällön verkkosivustoilla estääkseen ei-toivotut kolmannen osapuolen tunkeutumiset muutoin suojatuille HTTPS-sivustoille.

Sekasisältöä on kahta päätyyppiä: passiivinen sekoitettu sisältö ja aktiivinen sekoitettu sisältö.

Vaarallisin sekasisältötyyppi on aktiivinen, joka sisältää komentosarjoja, iFrame-kehykset, tyylisivut ja flash-resurssit. Aktiivinen sekoitettu sisältö on tällainen uhka, koska hyökkääjät voivat siepata haavoittuvat resurssit, jotka voivat kirjoittaa sisällön uudelleen ja ottaa verkkosivun täyden hallintaansa. Tämä tarkoittaa, että hyökkääjät voivat muuttaa mitä tahansa sivulla, varastaa käyttäjätietoja ja ohjata käyttäjiä toiselle sivustolle.

Passiivinen sekoitettu sisältö, vaikka se on edelleen turvallisuusuhka, ei ole niin suuri uhka kuin sen aktiivinen vastine. Passiivinen sekasisältö ei ole vuorovaikutuksessa muun sivun kanssa, mukaan lukien kuvat, ääni ja video. Koska tämä sisältö on luonnostaan ​​rajoitettua, hyökkääjällä on myös rajoituksia, mitä he voivat tehdä, jos he pääsevät käsiksi kyseiseen omaisuuteen. Hyökkääjät voivat silti olla haitallisia passiivisen sekasisällön kanssa korvaamalla sivustosi kuvat ei-toivotuilla graafisilla kuvilla, turmelemalla sivustoasi tai sijoittamalla mainoksia tuotekuviin.

🔥 Empfohlen:  Google päivittää ohjeita hyödyllisestä sisältöjärjestelmästä ja Discover Trafficista

Kuinka Google estää sekalaisen sisällön?

Ei ole mikään salaisuus, että Google on pitkään halunnut asettaa suojatut HTTPS-sivustot paremmuusjärjestykseen SERP-sivuilla (hakukonetulossivuilla) HTTP-yhteyksien suojaamattomien sivustojen sijaan. Tämä kulkee käsi kädessä heidän jatkuvien pyrkimyksiensä kanssa pitää käyttäjät turvassa heidän selaillessaan Internetiä tarjoamalla heille täysin suojattuja sivustoja, jolloin ei ole vaaraa heidän yksityisten tietojensa vaarantamisesta prosessin aikana. Koska Google rankaisee jo HTTP-sivustoja, joilla on alhainen sijoitus SERP:issä ja turvavaroituksia käyttäjille, on järkevää nähdä, että ne vievät asioita pidemmälle estämällä suojaamattomia tiedostoja ja resursseja verkkosivuilla.

Google itse asiassa estää sekakomentosarjat ja iFrame-kehykset jo Chromessa, jota symboloi osoitepalkissa oleva kilpikuvake ja ponnahdusviesti, joka kertoo, että sivulla on estetty suojaamaton sisältö. Tällä hetkellä käyttäjät voivat halutessaan poistaa sekasisällön eston napsauttamalla “Lataa vaaralliset skriptit” ponnahdusikkunassa. Jos käyttäjä suostuu poistamaan kyseisen sekasisällön eston, verkkosivu menettää riippulukkokuvakkeensa, kun se muuttuu suojatusta suojattomaksi.

Milloin Google aloittaa eston?

Vaikka Google estää jo jotkin sekasisällön muodot, kaikki lomakkeet estetään ja/tai päivitetään automaattisesti HTTPS-URL-osoitteiksi ajoissa. Hyviä uutisia sivustojen omistajille: Google ottaa nämä muutokset käyttöön hitaasti antaakseen verkkovastaaville ja kehittäjille aikaa siirtää koko sivustonsa HTTP:stä HTTPS:ään. Tässä on yleinen aikajana Googlen ilmoittamista muutoksista:

Alkaa sisään joulukuuta 2019 Chrome 79:n kanssa Google siirtää sekasisällön eston poistavan vaihtoasetuksen selaimen sivustoasetusvalikkoon.

Sisään Tammikuu 2020, Chrome 80 ottaa käyttöön kaikkien HTTP-video- ja äänitiedostojen automaattisen päivityksen HTTPS-URL-osoitteiksi. Jos nämä tiedostot eivät lataudu HTTPS:ssä, ne estetään.

Tekijä: Helmikuu 2020, Chrome 81 tuo automaattisen päivityksen kuviin, jotka latautuvat HTTP:n kautta. Jos kuvat eivät lataudu HTTPS:n kautta, myös ne estetään.

Kuinka valmistautua Googlen päivitykseen

Koska Google antaa verkkokehittäjille aikaa tarkistaa ja korjata sivuston sivuilla olevat HTTP-sekasisältöön liittyvät ongelmat, nyt on aika aloittaa. Jos jätät nämä muutokset huomioimatta, vaarana on, että sivustosi tärkeät elementit hajoavat ja tulevat käyttäjien saataville, kun Google alkaa estää. On kaksi tärkeää asiaa, jotka sinun on tehtävä varmistaaksesi, että verkkosivustosi on täysin suojattu HTTPS:llä koko matkan ajan: ota käyttöön SSL-varmenne ja paikallista kaikki HTTP-sekoitetun sisällön esiintymät. Sukellaan siis syvemmälle siihen, kuinka voit tehdä molemmat.

🔥 Empfohlen:  6 parasta esikoulutettua mallia työhön ja liiketoimintaan

Suojaa sivustosi SSL:llä

Jos et ole vielä ryhtynyt turvaamaan sivustosi, nyt on sen aika. Sivustosi suojattu HTTPS-yhteys ei ole tärkeää vain Googlen standardien kannalta – useimmat verkkoasiakkaat välttävät verkkokauppoja, joissa ei ole HTTPS-suojausta, koska he pelkäävät heidän arkaluontoisten tietojensa vaarantuvan. Itse asiassa, 85 % verkko-ostajista välttää suojaamattomia verkkosivustoja.

Tarvitset SSL-varmenteen, jotta voit suojata verkkosivustosi ja siirtää sen HTTPS:ään. Kun SSL-sertifikaatti on otettu käyttöön sivustollasi, käyttäjät voivat lähettää sinulle arkaluontoisia tietoja ilman, että sinun tarvitsee huolehtia siitä, että kolmas osapuoli vaarantaisi sen matkan varrella. SSL-varmenteita on useita erilaisia, mukaan lukien jaettu SSL, Domain Validation, Organisation Validation ja Extended Domain Validation. Jokainen tyyppi eroaa hinnaltaan ja luottamustasoltaan, joten muista tehdä tutkimus ja valita paras Verkkokaupan SSL-sertifikaatti verkkosivustollesi.

Tarkista, onko sivustollasi sekalaista sisältöä

Kun sivustosi on siirretty HTTPS:ään, käsillä oleva tehtävä on paikantaa sivuillasi mahdollisesti oleva sekasisältö. Voit tehdä tämän kahdella päätavalla: manuaalisesti ja automaattisesti.

Sekalaisen sisällön manuaalinen tarkistus

  • Tarkista osoitepalkki: Jos sivu on estänyt sekalaisen sisällön, voit kertoa sen osoitepalkin oikealla puolella näkyvästä komentosarjat estetty -suojakuvakkeesta. Jos huomaat, että suojattu riippulukkokuvake on korvattu tietokuvakkeella, se on merkki siitä, että sivullasi on sekalaista sisältöä kuvien, äänen, videotiedostojen tai evästeiden muodossa (joita Google ei vielä estä).
  • Etsi suojaamattomat tiedostot: Jotta voit löytää tarkat tiedostot, jotka käyttävät suojaamattomia HTTP-URL-osoitteita, sinun on käytettävä Tarkastus-työkalua napsauttamalla hiiren kakkospainikkeella mitä tahansa sivuston kohtaa ja valitsemalla se selaimen valikosta. Valitse Tarkastus-valikosta Konsoli-välilehti ja etsi sivun latausvirheistä mitään, jossa lukee “Mixed content”.

Sekalaisen sisällön automaattinen haku

Jos sivustollasi on paljon sivuja, on mahdotonta käydä manuaalisesti läpi kutakin sivua sen määrittämiseksi, onko jollain erilaista sisältöä. Onneksi verkossa on useita sekasisällön skannereita, joiden avulla voit helposti etsiä sekalaista sisältöä sivustostasi. Vain muutamia näistä työkaluista ovat:

🔥 Empfohlen:  Puhehaku SEO 2023: Kuinka optimoida verkkosivustosi äänihakua varten kuin ammattilainen?

Käyttämällä jotakin näistä skannerityökaluista saat selville tarkalleen, mitkä sivut ovat saaneet merkitä turvattomiksi tai mitkä Google on estänyt niiden sisällön, jotta voit muuttaa kyseisten resurssien URL-osoitteet HTTPS:ksi.

Jos myymäläsi on rakennettu Shift4Shopilla ja toimii siinä ja sinulla on mukautettu SSL käytössä koko sivustossasi, oletuskomentosarjojen ja suunnitteluelementtien ei tulisi olla HTTP:tä, koska ne on tehty toimimaan sekä suojatussa että ei-suojatussa tilassa. Jos myymälässäsi on kuitenkin malleja tai komentosarjoja, jotka olet ottanut käyttöön itse tai jotka kolmas osapuoli on ottanut käyttöön, saatat joutua varmistamaan, että kyseiset URL-osoitteet on päivitetty oikein suojatuiksi HTTPS:ksi. Lisätietoja koko sivustosi siirtämisestä HTTPS:ään on meidän tietopohjan artikkeli.

Ottaa mukaan

Kun Google jatkaa työskentelyä turvallisemman internet-kokemuksen eteen jokaiselle käyttäjälle, verkkokehittäjien ja sivustojen omistajien on työskenneltävä kovemmin päästäkseen umpeen ja varmistaakseen, että heidän sisältönsä on nuuskaa. Verkkohyökkääjistä tulee päivä päivältä yhä luovempia, joten ei ole yllätys, että Googlen kaltaiset teknologiayritykset kehittyvät jatkuvasti suojellakseen käyttäjiään paremmin. Vaikka saattaa tuntua ikävältä taakasta, että sinun on vahvistettava verkkosivustosi turvallisuutta tarkistamalla sekasisältö ja välttämällä Googlen esto, se on välttämätön toimenpide sekä tietojesi että asiakkaidesi tietojen turvallisuuden varmistamiseksi.