Nel linguaggio Web, per contenuto misto si intende una pagina protetta, ovvero caricata sotto il protocollo HTTPS, che contiene script, fogli di stile, immagini ed altri contenuti serviti attraverso il protocollo HTTP, considerato non sicuro.
I contenuti misti presentano un rischio per la sicurezza del visitatore del sito e del sito Web, tant'è che gli sviluppatori di Google affermano che 'Utilizzando queste risorse, un utente malintenzionato può spesso assumere il controllo completo della pagina, non solo della risorsa compromessa' (What is Mixed Content).
Per questo motivo Google ha annunciato che il browser Chrome inizierà a bloccare le pagine Web con contenuti misti a partire da dicembre 2019.
Per chi possiede un sito Web il consiglio è quello di verificare e assicurarsi che nelle varie pagine non vi siano risorse caricate utilizzando il protocollo HTTP.
Cosa succederà?
Da dicembre 2019, con l'introduzione di Chrome 79, Google:
- aggiornerà automaticamente i contenuti http su https se tale risorsa esiste su https;
- introdurrà un interruttore con il quale un utente di Chrome può sbloccare risorse non sicure che Chrome sta bloccando.
Fin qui non si tratta di un vero blocco, anche se traducendosi in un'esperienza di navigazione utente negativa, il risvolto può essere un calo delle vendite, dei visitatori e delle visualizzazioni degli annunci.
Dopodiché, a partire da gennaio 2020 Google rimuoverà l'opzione di sblocco e inizierà a bloccare le pagine Web con contenuti misti.
Come faccio a verificare se nel mio sito ci sono contenuti misti?
Esistono diversi modi per controllare il contenuto del tuo sito, da tool a pagamento come Screaming Frog, a plugin di Wordpress come Really Simple SSL. Il mio consiglio, soprattutto per siti composti da poche pagine, è quello di utilizzare JitBit SSL Checker: uno scanner online gratuito che scansiona fino a 400 pagine di un dominio.
Nel mio caso è stato molto utile in quanto, nonostante il numero di pagine del mio blog sia superiore al limite massimo raggiungibile dallo strumento, l'ho provato per scrupolo ed ho trovato che, nonostante avessi messo a punto tutte le chiamate delle risorse interne al sito, era presente un servizio esterno servito in http nella parte dedicata ai commenti, praticamente in moltissime pagine, Fig. 1:
Fig. 1 - Google Chrome bloccherà i contenuti misti
Grazie a questa evidenza rilevata in pochi secondi ho adeguato l'indirizzo di chiamata del servizio in questione, in questo modo non sarò colto di sorpresa dall'aggiornamento di Google Chrome.
Nessuno ha ancora commentato questo articolo, fallo tu per primo!
Scrivi un Commento