SEOにおける混合コンテンツの事実と修正

公開: 2021-03-02

2019年12月以降、混合コンテンツはGoogleChromeによって効果的にブロックされています。

ブラウジング体験の違いに気づきましたか?

真実は、混合コンテンツはユーザーが検出するのが難しいことが多いということです–そして多くのウェブマスターはそれが何であるかまたはそれがどのように機能するかさえ知りません。 ただし、サイトに混合コンテンツが豊富にある場合は、ユーザーエクスペリエンスに悪影響を与えるだけでなく、SEOランキングを低下させる可能性もあります。

混乱している?

心配しないでください。 このガイドでは、混合コンテンツについて知っておく必要のあるすべてのことを説明します。これには、それが何であるか、それを見つける方法、サイトの混合コンテンツの問題を修正する方法が含まれます。

目次

混合コンテンツとは何ですか?

混合コンテンツとは何ですか?

Webユーザーは、ハイパーテキスト転送プロトコル(よく知られているHTTP)と呼ばれるアプリケーション層を使用して要求を送信することにより、インターネット上のWebページにアクセスできます。 このプロトコルにより、サイトのHTMLコードにアクセスできます。

最新のWebページはセキュリティで保護されていることが多く、コンピュータネットワークを介して安全に通信できます。 安全なWebサイトにはHTTPS指定が与えられます。

コンテンツが混在するWebページは、HTTPとHTTPSの両方の素材を含むWebページです。 特定のWebサイトの保護されたHTTPSページにアクセスできますが、標準の安全でないプロトコル(HTTP)で提供されるスクリプト、画像、ビデオ、およびその他の種類のコンテンツが存在する可能性があります。

SSL証明書と混合コンテンツ

SSL証明書と混合コンテンツ

セキュリティは新しい標準です。 Googleによると、Chromeユーザーは総閲覧時間の約90%をHTTPSを利用するウェブサイトに費やしています。これはデスクトップユーザーとモバイルユーザーの両方に当てはまります。

WebサイトにHTTPS指定を与え、HTTPSプロトコルを利用するには、SSL証明書を用意する必要があります。 ドメインレジストラからSSL証明書を購入できます。

SSL証明書は、WebサイトのIDを確認する方法として機能します。 ユーザーがパスワード、メールアドレス、クレジットカード情報などの情報をサイトに送信すると、暗号化されるため、適切なキー(SSL証明書)を使用してロックを解除した場合にのみ表示されます。

HTTPSを使用してWebブラウザとWebサーバー間で安全な接続が形成されると、これらのネットワークノード間のすべてのトラフィックが保護されます。

ただし、SSL証明書の有効期限が切れた場合、または別の方法で無効にされた場合、Webユーザーには、「接続はプライベートではありません」という警告メッセージが表示されます。 ユーザーはこの警告メッセージを介して電源を入れることができますが、ほとんどのユーザーにとっては抑止力になります。

アクティブとパッシブの混合コンテンツ

慣れるための混合コンテンツには、アクティブとパッシブの2種類があります。

パッシブ混合コンテンツには、ページの残りの部分から分離されたあらゆるタイプのコンテンツが含まれます。 通常、画像、ビデオ、オーディオ、およびその他のメディアコンテンツが含まれます。 パッシブな混合コンテンツでは、man-in-the-middle攻撃の実行が困難になるため、脅威は少ないと見なされます。 ただし、パッシブ混合コンテンツは依然として問題です。

やる気のある攻撃者は、オープンHTTPリクエストを利用して、サイト上の画像や動画を表示し、別のものと交換することができます。 比較的無実の操作では、攻撃者はこれを下品な画像でサイトを破壊する機会として利用する可能性があります。 より複雑な攻撃では、攻撃者は画像をクリック可能な広告に置き換えて、他のサイトやフィッシング詐欺につながる可能性があります。

さらに、攻撃者は、コンテンツに直接干渉していなくても、混合コンテンツ要求を使用してサイトのユーザーを追跡しようとする可能性があります。

対照的に、アクティブな混合コンテンツはページ全体と相互作用します。 これには、スタイルシート、スクリプト、iframe、およびWebブラウザーがダウンロードおよび/または実行できるその他のタイプのコードなどが含まれます。 やる気のある攻撃者がそれを使用して、そのページ内のほとんどすべてのものを回避できるため、本質的により危険です。

たとえば、攻撃者はページのコンテンツを完全に書き換えたり、Webサイト全体を制御するためのベクトルとして使用したりする可能性があります。 まったく異なるコンテンツのセットを表示したり、ユーザーセッションCookieを盗んだり、より一般的にはユーザーログイン資格情報を盗んだりする可能性があります。

混合コンテンツがGoogleによってブロックされる理由

混合コンテンツがGoogleによってブロックされる理由

混合コンテンツの脅威がどれほど深刻であるかを知った後、Googleが混合コンテンツのブロックを開始することを決定した理由を明らかにする必要があります。

2019年12月以降、Googleは、Chromeが徐々に進化し、すべてのウェブページでデフォルトですべての混合コンテンツをブロックすることを発表しました。 2018年までさかのぼると、Chromeは、HTTPSを使用せずにサイトにアクセスすると、サイトが「安全ではありません」というメッセージとともにユーザーに通知していました。

この決定の背後にある3つの主要な原則があります。

  • セキュリティ上の懸念。 明らかに、グーグルはグーグル製品を使用するときにウェブユーザーを安全に保つことに既得権益を持っています。 アクティブな混合コンテンツを含むWebページに無意識のうちにアクセスし、ログインクレデンシャルを入力すると、攻撃者はそれらのクレデンシャルを傍受し、数分でIDを盗む作業を開始する可能性があります。
  • 混乱とユーザーエクスペリエンス。 混合コンテンツもあいまいで、混乱を招き、平均的なユーザーエクスペリエンスに悪影響を及ぼします。 コンテンツが混在しているため、ユーザーは安全なサイトにアクセスしていると信じているかもしれませんが(URLのHTTPS指定のおかげで)、安全でないHTTPプロトコルを介して提供されるコンテンツを含むページに無防備にアクセスしている可能性があります。 つまり、ページは安全であるように見えますが、完全には安全ではありません。 それは同時に安全であり、安全ではありません。 Googleは、この状況に遭遇するすべてのユーザーにこの状況の微妙な違いを説明しようとするのではなく、あらゆる形式の混合コンテンツを直接ブロックすることで物事を簡素化することを選択しました。

混合コンテンツがSEOに与える影響

2014年までさかのぼって、GoogleはHTTPSとウェブサイトのセキュリティがランキングシグナルであることを確認しました。 言い換えれば、SSL証明書を使用してサイトをアップグレードすることは、Google検索結果でのランキングを上げるのに十分重要な信頼性と権限の証明でした。

しかし、混合コンテンツは実際にあなたのランキングを傷つけますか?

簡単な答えはイエスです。

手始めに、人気のあるWebページの90%以上がHTTPSを利用してWebサイトをより安全にすることを理解してください。 彼らはランキング要素としてHTTPSセキュリティの恩恵を受けています。 サイトが適切に保護されていないと、競争上の不利益を被ることになります。

さらに、ユーザーがコンテンツが混在するWebページに遭遇すると、セキュリティで保護されていないコンテンツにアクセスしていることを通知する警告メッセージが表示されます。 これを見たほとんどのユーザーはすぐにクリックして別のサイトを見つけ、バウンス率が高くなります。

バウンス率が高く、ユーザーエンゲージメントが少ないということは、Googleからの手動によるペナルティが直接表示されなくても、検索エンジンのランキングが下がることを意味します。

ただし、混合コンテンツは単なる検索ランキング以上のものであることも覚えておく必要があります。 それはまたあなたのユーザーのセキュリティとあなたのビジネスの評判についてです。 混合コンテンツが検索エンジンのランキングに直接関係していなくても、初めてサイトにアクセスしたときに、ユーザーはひどい第一印象に遭遇するでしょう。

あなたのサイトで混合コンテンツの問題を見つけて修正することはあなたのビジネスの成功にとって不可欠です。

それで、どうやってそれをしますか?

あなたのサイトで混合コンテンツを見つける方法

サイト上の混合コンテンツを見つけるには、いくつかの異なる方法があります。

手始めに、GoogleChromeブラウザを使用してサイトのさまざまなページにアクセスしてみてください。 Chromeはコンテンツを自動的にブロックし、混合コンテンツを検出すると警告メッセージを表示するため、修正する混合コンテンツがある場合は、すぐに否定できない赤いフラグが表示されます。

もちろん、これは手動で時間のかかるアプローチです。 通常は、ウェブサイト監査ツールを使用するか、SEO代理店と協力してサイト全体の監査を実行することをお勧めします。 この監査では、サイト上の混合コンテンツのインスタンスだけでなく、メタタグの欠落、読み込み時間の遅延、モバイル最適化の問題など、オンサイトの技術的なSEOの問題についても警告します。

混合コンテンツの問題を修正する方法

混合コンテンツの問題がある場合は、SEOランキングを改善し、ユーザーの信頼を高め、顧客とWebユーザーを安全に保つために、できるだけ早く修正する必要があります。

方法は次のとおりです。

  1. 混合コンテンツを見つけます。 問題のページのソースコードに移動し、「HTTPS」ではなく「HTTP」を含むURLがあるかどうかを確認します。 Google Chromeブラウザでソースコードを表示すると、これらのインスタンスが発生した場所で視覚的な警告が表示されるため、経験豊富なWeb開発者でなくても簡単に見つけることができます。
  2. HTTPSバージョンを見つけます。 画像、スクリプト、またはその他の種類のコンテンツをHTTPで読み込む場合は、HTTPSバージョンが利用可能かどうかを確認してください。 もしそうなら、あなたがしなければならないのはURLに「S」を追加することだけであり、あなたはビジネスに戻るでしょう。
  3. 代替案を見つけてください。 選択したリソースがHTTPSURLで利用できない場合は、別の解決策を見つける必要があります。 このリソースの同一のコピーを他の安全なサイトで見つけることができる場合があります。 コンテンツをダウンロードして、独自の安全なサーバーでホストできる場合があります。 また、他のすべてのオプションが失敗した場合は、コンテンツを完全に省略するか、代わりのコンテンツを見つけることを検討できます。
  4. エラーが解決されたかどうかを確認してください。 修正を適用したら、エラーが解決されたかどうかを確認します。 成功すると、Chromeでこのウェブページにアクセスしたときに、混合コンテンツや安全でないコンテンツに関する警告メッセージが表示されなくなります。 警告メッセージが引き続き表示される場合は、解決すべき他の混合コンテンツの問題がある可能性があることを意味します。 ソースコードに戻り、これらの手順を繰り返して成功に近づきます。

あなたのサイトには混合コンテンツの問題がありますか? または、ランク付けに苦労していますが、問題が何であるかわからないですか? あなたはプロのSEOエージェンシーの助けを借りることができます。 無料相談のために今日私達に連絡してください!