Blokkering van mixed content in Google Chrome

Google Chrome gaat mixed content blokkeren

Google heeft aangekondigd dat de Chrome-browser vanaf december 2019 begint met het blokkeren van webpagina’s met gemengde inhoud. Eigenaars worden verzocht hun websites te controleren om te controleren of er geen bronnen worden geladen met behulp van het onveilige HTTP-protocol.

 

Mixed Content

Mixed Content, of Gemengde inhoud is wanneer een beveiligde webpagina (geladen via HTTPS) ook scripts, stijlen, afbeeldingen of andere gekoppelde inhoud bevat die wordt aangeboden via het onveilige HTTP-protocol. Dit wordt gemengde inhoud genoemd.

Gemengde inhoud vormt een beveiligingsrisico voor uw sitebezoeker en voor uw website.

Volgens de ontwikkelaarspagina van Google over gemengde inhoud:

“Gemengde inhoud verslechtert de beveiliging en gebruikerservaring van uw HTTPS-site.

… Met behulp van deze bronnen kan een aanvaller vaak volledige controle over de pagina krijgen, niet alleen de gecompromitteerde bron.

Hoe Google Chrome omgaat met gemengde inhoud

Momenteel laadt Google pagina’s met gemengde inhoud. Vanaf december 2019 met de introductie van Chrome 79 zal Google twee dingen doen:

  1. Google zal http-inhoud automatisch upgraden naar https als die bron op https bestaat.
  2. Google introduceert een schakelaar die een Chrome-gebruiker kan gebruiken om onveilige bronnen die Chrome blokkeert, te deblokkeren.

Hoewel dit geen volledige blokkering is, kan dit net zo goed komen omdat gebruikers ervoor kunnen kiezen om een ​​site te verlaten die een beveiligingswaarschuwing weergeeft.

Dit is een slechte ervaring voor uitgevers en kan leiden tot minder verkopen, bezoekers en advertentieweergaven.

Vanaf januari 2020 verwijdert Google de blokkeeroptie en worden webpagina’s met gemengde inhoud geblokkeerd.

 

Uw site controleren op gemengde inhoud

Er zijn meerdere manieren om uw site te controleren op gemengde inhoud.

 

Online Mixed Content Scanner

  • JitBit SSL Checker
    JitBit SSL Checker is een gratis online scanner die tot 400 pagina’s van uw site scant.
  • WordPress Plugin
    Really Simple SSL
    Really Simple SSL is een plug-in die de migratie naar SSL kan verwerken en gemengde inhoud kan controleren en repareren.
    Als uw WordPress-site al naar SSL is gemigreerd, kunt u SSL Insecure Content Fixer WordPress Plugin gebruiken om uw site te scannen en u te waarschuwen voor onveilige bronnen en u te helpen deze te repareren.
  • Screaming Frog Crawl Software
    Screaming Frog is een bescheiden geprijsde crawlsoftware (£ 149,00 / jaar). Dit is een goede optie voor het crawlen van grote sites. Er is een korte leercurve voor het leren gebruiken van de crawler, deze is vrij intuïtief. Screaming Frog vindt je gemengde inhoud, maar lost dit niet op.