Fatti e correzioni per contenuti misti in SEO

Pubblicato: 2021-03-02

Da dicembre del 2019, i contenuti misti sono stati effettivamente bloccati da Google Chrome.

Hai notato una differenza nella tua esperienza di navigazione?

La verità è che il contenuto misto è spesso difficile da rilevare per gli utenti e molti webmaster non sanno nemmeno cosa sia o come funzioni. Ma se hai un'abbondanza di contenuti misti sul tuo sito, non solo influenzerà negativamente la tua esperienza utente, ma potrebbe anche rovinare le tue classifiche SEO.

Confuso?

Non preoccuparti. In questa guida, ti insegneremo tutto ciò che devi sapere sui contenuti misti, incluso di cosa si tratta, come trovarli e come correggere un problema di contenuti misti sul tuo sito.

Sommario

Che cos'è il contenuto misto?

Che cos'è il contenuto misto?

Come utente Web, puoi accedere alle pagine Web su Internet inviando una richiesta con un livello di applicazione noto come protocollo di trasferimento ipertestuale (conosciuto come HTTP). Questo protocollo permette di accedere al codice HTML di un sito.

Le pagine Web moderne sono spesso protette, consentendo loro di comunicare in modo sicuro su una rete di computer. Ai siti Web protetti viene assegnata la designazione HTTPS.

Una pagina web con contenuto misto è quella che contiene sia materiale HTTP che HTTPS. Puoi accedere a una pagina HTTPS protetta di un determinato sito Web, ma potrebbero esserci script, immagini, video e altri tipi di contenuti che vengono serviti con un protocollo standard e non sicuro (HTTP).

Certificati SSL e contenuto misto

Certificati SSL e contenuto misto

La sicurezza è il nuovo standard. Secondo Google, gli utenti di Chrome trascorrono circa il 90% del loro tempo di navigazione totale su siti Web che utilizzano HTTPS, sia per gli utenti desktop che per quelli mobili.

Per assegnare al tuo sito web la designazione HTTPS e utilizzare il protocollo HTTPS, dovrai disporre di un certificato SSL. Puoi acquistare un certificato SSL tramite il tuo registrar di domini.

I certificati SSL servono come mezzo per verificare l'identità del tuo sito web. Quando gli utenti inviano informazioni sul tuo sito, come la password, l'indirizzo e-mail e le informazioni sulla carta di credito, verranno crittografate e quindi visibili solo quando viene utilizzata la chiave corretta (il tuo certificato SSL) per sbloccarlo.

Una volta che è stata creata una connessione sicura tra un browser Web e un server Web utilizzando HTTPS, tutto il traffico tra quei nodi di rete sarà protetto.

Tuttavia, se il tuo certificato SSL scade o se è reso non valido in un altro modo, gli utenti Web riceveranno un messaggio di avviso che li informa che "La tua connessione non è privata". Sebbene gli utenti possano ancora visualizzare questo messaggio di avviso, sarà un deterrente per la maggior parte degli utenti.

Contenuti misti attivi e passivi

Esistono due tipi di contenuti misti con cui familiarizzare: attivi e passivi.

Il contenuto misto passivo include qualsiasi tipo di contenuto isolato dal resto della pagina. Di solito include immagini, video, audio e altri contenuti multimediali. Con il contenuto misto passivo, gli attacchi man-in-the-middle sono più difficili da eseguire, quindi sono visti come una minaccia minore; tuttavia, il contenuto misto passivo è ancora un problema.

Un aggressore motivato può sfruttare le richieste HTTP aperte per visualizzare un'immagine o un video sul tuo sito e sostituirlo con qualcosa di diverso. In una manovra relativamente innocente, un utente malintenzionato potrebbe sfruttare questa opportunità per vandalizzare il tuo sito con immagini volgari. In un attacco più complesso, un utente malintenzionato potrebbe sostituire le tue immagini con annunci cliccabili che conducono ad altri siti e possibilmente a una truffa di phishing.

Inoltre, un utente malintenzionato potrebbe tentare di tracciare gli utenti del tuo sito con richieste di contenuti misti, anche se non interferiscono direttamente con i tuoi contenuti.

Al contrario, il contenuto misto attivo interagisce con l'intera pagina. Include elementi come fogli di stile, script, iframe e altri tipi di codice che un browser Web può scaricare e/o eseguire. È intrinsecamente più pericoloso perché un attaccante motivato può usarlo per farla franca con quasi tutto all'interno di quella pagina.

Ad esempio, un utente malintenzionato potrebbe riscrivere completamente il contenuto della tua pagina o utilizzarlo come vettore per ottenere il controllo dell'intero sito web. Potrebbero visualizzare un insieme di contenuti completamente diverso, rubare i cookie di sessione dell'utente o, più comunemente, rubare le credenziali di accesso dell'utente.

Perché il contenuto misto è bloccato da Google?

Perché il contenuto misto è bloccato da Google?

Dopo aver appreso quanto possa essere grave una minaccia per i contenuti misti, dovrebbe essere chiaro il motivo per cui Google ha deciso di iniziare a bloccare i contenuti misti.

A partire da dicembre 2019, Google ha annunciato che Chrome si sarebbe gradualmente evoluto per bloccare tutti i contenuti misti per impostazione predefinita su tutte le pagine web. Già nel 2018, Chrome notificava agli utenti quando visitavano un sito senza HTTPS con un messaggio che il sito era "Non sicuro".

Tre sono i principi fondamentali alla base di questa decisione:

  • Problemi di sicurezza. Ovviamente, Google ha tutto l'interesse a proteggere gli utenti del Web quando utilizzano i prodotti Google. Se visiti inconsapevolmente una pagina Web con contenuti misti attivi e inserisci le tue credenziali di accesso, un utente malintenzionato potrebbe intercettare tali credenziali e iniziare a lavorare per rubare la tua identità in pochi minuti.
  • Confusione ed esperienza dell'utente. Il contenuto misto è anche ambiguo, confuso e dannoso per l'esperienza utente media. A causa del contenuto misto, un utente potrebbe credere di accedere a un sito sicuro (grazie alla designazione HTTPS nell'URL), ma potrebbe accedere inconsapevolmente a una pagina con contenuto servito su un protocollo HTTP non protetto. In altre parole, la pagina sembra essere sicura, ma non è completamente sicura. È sia sicuro che non garantito allo stesso tempo. Piuttosto che tentare di spiegare le sfumature di questa situazione a tutti gli utenti che ci si imbatte, Google ha scelto di semplificare le cose bloccando direttamente tutte le forme di contenuto misto.

In che modo il contenuto misto influisce sulla SEO

Già nel 2014, Google ha confermato che HTTPS e la sicurezza del sito Web erano segnali di classificazione. In altre parole, aggiornare il tuo sito con un certificato SSL è stata una dimostrazione di affidabilità e autorità abbastanza significativa da aumentare il tuo posizionamento nei risultati di ricerca di Google.

Ma i contenuti misti danneggiano davvero le tue classifiche?

La risposta breve è sì.

Per cominciare, tieni presente che oltre il 90% delle pagine Web più popolari ora utilizza HTTPS per rendere i propri siti Web più sicuri. Stanno beneficiando della sicurezza HTTPS come fattore di ranking; se il tuo sito non è adeguatamente protetto, soffrirai di uno svantaggio competitivo.

Inoltre, quando un utente incontra una pagina web con contenuti misti, vedrà un messaggio di avviso che gli informa che sta accedendo a contenuti non protetti. La maggior parte degli utenti che vedono questo cliccherà immediatamente e troverà un sito diverso, portando a frequenze di rimbalzo più elevate.

Frequenze di rimbalzo più elevate e minore coinvolgimento degli utenti significano che vedrai un calo nelle classifiche dei motori di ricerca, anche se non vedi una penalità manuale direttamente da Google.

Ma devi anche ricordare che i contenuti misti non riguardano solo le classifiche di ricerca; riguarda anche la sicurezza dei tuoi utenti e la reputazione della tua attività. Anche se i contenuti misti non avessero alcun impatto diretto sul posizionamento nei motori di ricerca, i tuoi utenti avrebbero comunque una terribile prima impressione quando visitano il tuo sito per la prima volta.

È fondamentale per il successo della tua attività trovare e correggere eventuali problemi di contenuto misto sul tuo sito.

Allora come si fa?

Come trovare contenuti misti sul tuo sito

Esistono diversi modi per trovare contenuti misti sul tuo sito.

Per cominciare, potresti provare ad accedere a varie pagine del tuo sito utilizzando un browser Google Chrome. Poiché Chrome blocca automaticamente i contenuti e visualizza un messaggio di avviso quando trova contenuti misti, riceverai una bandiera rossa immediata e innegabile se hai contenuti misti da correggere.

Naturalmente, questo è un approccio manuale e dispendioso in termini di tempo. In genere è meglio utilizzare uno strumento di controllo del sito Web o collaborare con un'agenzia SEO per eseguire un controllo completo del sito. Questo controllo ti avviserà non solo di eventuali istanze di contenuto misto sul tuo sito, ma anche di problemi tecnici SEO in loco come meta tag mancanti, tempi di caricamento lenti e problemi di ottimizzazione mobile.

Come risolvere un problema di contenuto misto

Se hai un problema di contenuto misto, ti consigliamo di risolverlo il prima possibile per migliorare le tue classifiche SEO, aumentare la fiducia degli utenti e proteggere i tuoi clienti e utenti web.

Ecco come farlo:

  1. Individua il contenuto misto. Vai al codice sorgente della pagina in questione e verifica se ci sono URL con "HTTP" invece di "HTTPS". Se visualizzi il codice sorgente in un browser Google Chrome, riceverai avvisi visivi in ​​cui si verificano questi casi, quindi dovrebbe essere facile da individuare anche se non sei uno sviluppatore web esperto.
  2. Trova la versione HTTPS. Se stai caricando un'immagine, uno script o un altro tipo di contenuto con HTTP, verifica se è disponibile una versione HTTPS. In tal caso, tutto ciò che devi fare è aggiungere una "S" all'URL e sarai di nuovo operativo.
  3. Trova un'alternativa. Se la risorsa scelta non è disponibile con un URL HTTPS, dovrai trovare una soluzione alternativa. Potresti essere in grado di trovare una copia identica di questa risorsa su un sito sicuro altrove. Potresti essere in grado di scaricare il contenuto e ospitarlo sul tuo server sicuro. E se tutte le altre opzioni falliscono, puoi considerare di omettere del tutto il contenuto o di trovarne un sostituto.
  4. Verificare se l'errore è stato risolto. Una volta applicata la correzione, verifica se l'errore è stato risolto. Se hai successo, non dovresti più visualizzare un messaggio di avviso sui contenuti misti o non sicuri quando visiti questa pagina web in Chrome. Se continui a visualizzare un messaggio di avviso, significa che potrebbero esserci altri problemi di contenuto misto da risolvere; torna al codice sorgente e ripeti questi passaggi per avvicinarti al successo.

Il tuo sito ha un problema di contenuto misto? O stai lottando per classificare, ma non sei sicuro di quale sia il problema? Potresti beneficiare dell'aiuto di un'agenzia SEO professionale. Contattaci oggi per una consulenza gratuita!