MICHELEPISANI.IT
 

I contenuti misti riducono la sicurezza e l'esperienza utente del tuo sito

Google Chrome bloccherà i contenuti misti da dicembre 2019

Ottobre 22
07:132019

Nel linguaggio Web, per contenuto misto si intende una pagina protetta, ovvero caricata sotto il protocollo HTTPS, che contiene script, fogli di stile, immagini ed altri contenuti serviti attraverso il protocollo HTTP, considerato non sicuro.

I contenuti misti presentano un rischio per la sicurezza del visitatore del sito e del sito Web, tant'è che gli sviluppatori di Google affermano che 'Utilizzando queste risorse, un utente malintenzionato può spesso assumere il controllo completo della pagina, non solo della risorsa compromessa' (What is Mixed Content).

Per questo motivo Google ha annunciato che il browser Chrome inizierà a bloccare le pagine Web con contenuti misti a partire da dicembre 2019.
Per chi possiede un sito Web il consiglio è quello di verificare e assicurarsi che nelle varie pagine non vi siano risorse caricate utilizzando il protocollo HTTP.

Cosa succederà?

Da dicembre 2019, con l'introduzione di Chrome 79, Google:

  • aggiornerà automaticamente i contenuti http su https se tale risorsa esiste su https;
  • introdurrà un interruttore con il quale un utente di Chrome può sbloccare risorse non sicure che Chrome sta bloccando.

Fin qui non si tratta di un vero blocco, anche se traducendosi in un'esperienza di navigazione utente negativa, il risvolto può essere un calo delle vendite, dei visitatori e delle visualizzazioni degli annunci.

Dopodiché, a partire da gennaio 2020 Google rimuoverà l'opzione di sblocco e inizierà a bloccare le pagine Web con contenuti misti.

Come faccio a verificare se nel mio sito ci sono contenuti misti?

Esistono diversi modi per controllare il contenuto del tuo sito, da tool a pagamento come Screaming Frog, a plugin di Wordpress come Really Simple SSL. Il mio consiglio, soprattutto per siti composti da poche pagine, è quello di utilizzare JitBit SSL Checker: uno scanner online gratuito che scansiona fino a 400 pagine di un dominio.
Nel mio caso è stato molto utile in quanto, nonostante il numero di pagine del mio blog sia superiore al limite massimo raggiungibile dallo strumento, l'ho provato per scrupolo ed ho trovato che, nonostante avessi messo a punto tutte le chiamate delle risorse interne al sito, era presente un servizio esterno servito in http nella parte dedicata ai commenti, praticamente in moltissime pagine, Fig. 1:

 

Google Chrome bloccherà i contenuti misti
Fig. 1 - Google Chrome bloccherà i contenuti misti

 

Grazie a questa evidenza rilevata in pochi secondi ho adeguato l'indirizzo di chiamata del servizio in questione, in questo modo non sarò colto di sorpresa dall'aggiornamento di Google Chrome.

Tags
Condividi

Autore

Michele Pisani

Michele Pisani

Ho uno spiccato orientamento al problem-solving, se è troppo facile non mi diverto :)
Credo nella volontà e nel cambiamento perchè hanno fatto della mia passione il mio pane quotidiano.
Se devo descrivermi con una sola parola direi... "Concretezza", la mia stretta di mano è una garanzia.

0 Commenti

Non ci sono commenti

Nessuno ha ancora commentato questo articolo, fallo tu per primo!

Scrivi un Commento

Scrivi un Commento

Il tuo indirizzo email non sarà pubblicato.
I campi contrassegnati da un * sono obbligatori

Articoli e Argomenti correlati

Categorie popolari

Iscriviti alla mia newsletter

La tua e-mail con me sarà al sicuro.
Non fornirò mai le tue informazioni a nessuno!

Ultimi commenti

Michele Pisani

Ciao Daniele, prova a cercare info su cordova-sqlite-storage e su native-storage. L'approccio è …

Daniele

Ciao avrei una domanda da farti , ti volevo chiedere se puoi darmi qualche indicazione su come …

Michele Pisani

Grazie a te per il feedback Pierpaolo!

Pierpaolo Usai

Salve! Ottimo articolo, chiaro, comprensibile e molto utile. Complimenti.