Fakty i poprawki dotyczące treści mieszanych w SEO

Opublikowany: 2021-03-02

Od grudnia 2019 r. zawartość mieszana jest skutecznie blokowana przez Google Chrome.

Czy zauważyłeś różnicę w przeglądaniu?

Prawda jest taka, że ​​zawartość mieszana jest często trudna do wykrycia przez użytkowników – a wielu webmasterów nawet nie wie, co to jest i jak działa. Ale jeśli masz mnóstwo mieszanych treści w swojej witrynie, nie tylko wpłynie to negatywnie na wrażenia użytkownika, ale może również obniżyć twoje rankingi SEO.

Zdezorientowany?

Nie martw się. W tym przewodniku nauczymy Cię wszystkiego, co musisz wiedzieć o zawartości mieszanej, w tym o tym, co to jest, jak ją znaleźć i jak rozwiązać problem z zawartością mieszaną w witrynie.

Spis treści

Co to jest zawartość mieszana?

Co to jest zawartość mieszana?

Jako użytkownik sieci Web możesz uzyskać dostęp do stron internetowych w Internecie, przesyłając żądanie w warstwie aplikacji znanej jako protokół przesyłania hipertekstu (znany jako HTTP). Protokół ten umożliwia dostęp do kodu HTML witryny.

Nowoczesne strony internetowe są często zabezpieczone, co pozwala im na bezpieczną komunikację w sieci komputerowej. Bezpieczne strony internetowe otrzymują oznaczenie HTTPS.

Strona internetowa z zawartością mieszaną to taka, która zawiera zarówno materiały HTTP, jak i HTTPS. Możesz uzyskać dostęp do zabezpieczonej strony HTTPS danej witryny, ale mogą istnieć skrypty, obrazy, filmy i inne rodzaje treści obsługiwane za pomocą standardowego, niezabezpieczonego protokołu (HTTP).

Certyfikaty SSL i zawartość mieszana

Certyfikaty SSL i zawartość mieszana

Bezpieczeństwo to nowy standard. Według Google użytkownicy Chrome spędzają około 90 procent całkowitego czasu przeglądania w witrynach korzystających z protokołu HTTPS – i dotyczy to zarówno użytkowników komputerów stacjonarnych, jak i urządzeń mobilnych.

Aby nadać swojej witrynie oznaczenie HTTPS i korzystać z protokołu HTTPS, musisz mieć certyfikat SSL. Możesz kupić certyfikat SSL za pośrednictwem rejestratora domeny.

Certyfikaty SSL służą do weryfikacji tożsamości Twojej witryny. Gdy użytkownicy prześlą informacje w Twojej witrynie, takie jak hasło, adres e-mail i dane karty kredytowej, zostaną one zaszyfrowane, a zatem widoczne tylko wtedy, gdy do ich odblokowania zostanie użyty odpowiedni klucz (twój certyfikat SSL).

Po utworzeniu bezpiecznego połączenia między przeglądarką internetową a serwerem internetowym przy użyciu protokołu HTTPS, cały ruch między tymi węzłami sieci będzie zabezpieczony.

Jeśli jednak Twój certyfikat SSL wygaśnie lub zostanie unieważniony w inny sposób, użytkownicy sieci zobaczą komunikat ostrzegawczy z informacją, że „Twoje połączenie nie jest prywatne”. Chociaż użytkownicy mogą nadal korzystać z tego komunikatu ostrzegawczego, będzie to odstraszać większość użytkowników.

Aktywna i pasywna zawartość mieszana

Istnieją dwa rodzaje mieszanych treści, z którymi warto się zapoznać: aktywne i pasywne.

Pasywna zawartość mieszana obejmuje dowolny rodzaj zawartości, która jest odizolowana od reszty strony. Zwykle zawiera obrazy, wideo, audio i inne treści multimedialne. W przypadku pasywnej zawartości mieszanej ataki typu man-in-the-middle są trudniejsze do wykonania, więc są postrzegane jako mniejsze zagrożenie; jednak pasywna zawartość mieszana nadal stanowi problem.

Zmotywowany atakujący może skorzystać z otwartych żądań HTTP, aby wyświetlić obraz lub film w Twojej witrynie i zamienić go na coś innego. W stosunkowo niewinnym posunięciu osoba atakująca może wykorzystać to jako okazję do zniszczenia Twojej witryny za pomocą wulgarnych obrazów. W bardziej złożonym ataku osoba atakująca może zastąpić Twoje obrazy klikalnymi reklamami prowadzącymi do innych witryn i prawdopodobnie do oszustwa phishingowego.

Ponadto osoba atakująca może próbować śledzić użytkowników Twojej witryny za pomocą żądań zawartości mieszanej, nawet jeśli nie wpływają one bezpośrednio na zawartość.

Natomiast aktywna zawartość mieszana wchodzi w interakcję z całą stroną. Obejmuje takie elementy, jak arkusze stylów, skrypty, ramki iframe i inne rodzaje kodu, które przeglądarka internetowa może pobrać i/lub wykonać. Jest to z natury bardziej niebezpieczne, ponieważ zmotywowany napastnik może go użyć, aby uniknąć prawie wszystkiego na tej stronie.

Na przykład atakujący może całkowicie przepisać zawartość Twojej strony lub użyć jej jako wektora, aby przejąć kontrolę nad całą witryną. Mogą wyświetlać zupełnie inny zestaw treści, wykradać pliki cookie sesji użytkownika lub, częściej, wykraść dane logowania użytkownika.

Dlaczego zawartość mieszana jest blokowana przez Google

Dlaczego zawartość mieszana jest blokowana przez Google

Po dowiedzeniu się, jak poważne zagrożenie może stanowić zawartość mieszana, powinno być jasne, dlaczego Google zdecydowało się rozpocząć blokowanie zawartości mieszanej.

Od grudnia 2019 r. Google ogłosił, że Chrome będzie stopniowo ewoluować, aby domyślnie blokować wszystkie mieszane treści na wszystkich stronach internetowych. Już w 2018 roku Chrome powiadamiał użytkowników o odwiedzaniu witryny bez protokołu HTTPS z komunikatem, że witryna nie jest bezpieczna.

Za tą decyzją stoją trzy główne zasady:

  • Obawy o bezpieczeństwo. Oczywiście Google ma żywotny interes w zapewnianiu bezpieczeństwa użytkownikom sieci podczas korzystania z produktów Google. Jeśli nieświadomie odwiedzisz stronę internetową z aktywną zawartością mieszaną i wprowadzisz swoje dane logowania, osoba atakująca może przechwycić te dane i rozpocząć pracę nad kradzieżą Twojej tożsamości w ciągu kilku minut.
  • Zamieszanie i wrażenia użytkownika. Zawartość mieszana jest również niejednoznaczna, myląca i szkodliwa dla przeciętnego użytkownika. Z powodu mieszanej zawartości użytkownik może sądzić, że uzyskuje dostęp do bezpiecznej witryny (dzięki oznaczeniu HTTPS w adresie URL), ale może nieświadomie uzyskiwać dostęp do strony z zawartością obsługiwaną przez niezabezpieczony protokół HTTP. Innymi słowy, strona wydaje się być bezpieczna, ale nie jest w pełni bezpieczna. Jest jednocześnie bezpieczny i niezabezpieczony. Zamiast próbować wyjaśniać niuanse tej sytuacji każdemu użytkownikowi, który się z nią dzieje, Google zdecydowało się uprościć rzeczy, bezpośrednio blokując wszystkie formy mieszanej treści.

Jak mieszane treści wpływają na SEO

Już w 2014 r. Google potwierdził, że HTTPS i bezpieczeństwo witryny były sygnałami rankingowymi. Innymi słowy, uaktualnienie witryny za pomocą certyfikatu SSL było demonstracją wiarygodności i autorytetu na tyle znaczącego, aby podnieść pozycję w wynikach wyszukiwania Google.

Ale czy zawartość mieszana rzeczywiście szkodzi twoim rankingom?

Krótka odpowiedź brzmi: tak.

Na początek pamiętaj, że ponad 90 procent popularnych stron internetowych korzysta teraz z protokołu HTTPS, aby zwiększyć bezpieczeństwo swoich witryn. Korzystają z bezpieczeństwa HTTPS jako czynnika rankingowego; jeśli Twoja witryna nie jest odpowiednio zabezpieczona, będziesz cierpieć z powodu niekorzystnej konkurencji.

Ponadto, gdy użytkownik napotka stronę internetową z mieszaną zawartością, zobaczy komunikat ostrzegawczy z informacją, że uzyskuje dostęp do niezabezpieczonej zawartości. Większość użytkowników, którzy to zobaczą, natychmiast kliknie i znajdzie inną witrynę, co prowadzi do wyższych współczynników odrzuceń.

Wyższe współczynniki odrzuceń i mniejsze zaangażowanie użytkowników oznaczają, że zauważysz spadek w rankingach wyszukiwarek – nawet jeśli nie widzisz ręcznej kary bezpośrednio od Google.

Ale musisz również pamiętać, że zawartość mieszana to coś więcej niż tylko rankingi wyszukiwania; chodzi również o bezpieczeństwo Twoich użytkowników i reputację Twojej firmy. Nawet jeśli mieszane treści nie miałyby bezpośredniego wpływu na rankingi w wyszukiwarkach, użytkownicy nadal mieliby okropne pierwsze wrażenie podczas pierwszej wizyty w witrynie.

Odnalezienie i naprawienie wszelkich problemów z mieszaną zawartością w witrynie ma kluczowe znaczenie dla sukcesu Twojej firmy.

Więc jak to robisz?

Jak znaleźć mieszane treści w swojej witrynie?

Istnieje kilka różnych sposobów znajdowania mieszanej zawartości w Twojej witrynie.

Na początek możesz spróbować uzyskać dostęp do różnych stron swojej witryny za pomocą przeglądarki Google Chrome. Ponieważ Chrome automatycznie blokuje zawartość i wyświetla komunikat ostrzegawczy, gdy znajdzie mieszaną zawartość, otrzymasz natychmiastową i niezaprzeczalną czerwoną flagę, jeśli będziesz mieć mieszaną zawartość do naprawienia.

Oczywiście jest to podejście ręczne i czasochłonne. Zazwyczaj lepiej jest skorzystać z narzędzia do audytu witryny lub współpracować z agencją SEO w celu przeprowadzenia pełnego audytu witryny. Ten audyt ostrzeże Cię nie tylko o przypadkach mieszanej zawartości w Twojej witrynie, ale także o technicznych problemach SEO na stronie, takich jak brakujące metatagi, wolne czasy ładowania i problemy z optymalizacją mobilną.

Jak naprawić problem z mieszaną zawartością

Jeśli masz problem z mieszaną zawartością, napraw go tak szybko, jak to możliwe, aby poprawić rankingi SEO, zwiększyć zaufanie użytkowników i zapewnić bezpieczeństwo swoim klientom i użytkownikom sieci.

Oto jak to zrobić:

  1. Znajdź zawartość mieszaną. Przejdź do kodu źródłowego danej strony i sprawdź, czy są jakieś adresy URL z „HTTP” zamiast „HTTPS”. Jeśli wyświetlisz kod źródłowy w przeglądarce Google Chrome, zobaczysz ostrzeżenia wizualne w miejscu wystąpienia takich przypadków, więc powinno być łatwe do wykrycia, nawet jeśli nie jesteś doświadczonym programistą internetowym.
  2. Znajdź wersję HTTPS. Jeśli ładujesz obraz, skrypt lub inny rodzaj treści za pomocą protokołu HTTP, sprawdź, czy jest dostępna wersja HTTPS. Jeśli tak, wszystko, co musisz zrobić, to dodać „S” do adresu URL i wrócisz do pracy.
  3. Znajdź alternatywę. Jeśli wybrany zasób nie jest dostępny z adresem URL HTTPS, musisz znaleźć alternatywne rozwiązanie. Możesz znaleźć identyczną kopię tego zasobu w bezpiecznej witrynie w innym miejscu. Możesz mieć możliwość pobrania zawartości i hostowania jej na własnym bezpiecznym serwerze. A jeśli wszystkie inne opcje zawiodą, możesz rozważyć całkowite pominięcie treści lub znalezienie dla niej zastępstwa.
  4. Sprawdź, czy błąd został rozwiązany. Po zastosowaniu poprawki sprawdź, czy błąd został rozwiązany. Jeśli Ci się to uda, podczas odwiedzania tej strony w Chrome nie powinieneś już widzieć ostrzeżenia o mieszanych lub niezabezpieczonych treściach. Jeśli nadal widzisz komunikat ostrzegawczy, oznacza to, że mogą istnieć inne problemy z mieszaną zawartością do rozwiązania; wróć do kodu źródłowego i powtórz te kroki, aby zbliżyć się do sukcesu.

Czy Twoja witryna ma problem z mieszaną zawartością? A może walczysz o pozycję w rankingu, ale nie masz pewności, na czym polega problem? Możesz skorzystać z pomocy profesjonalnej agencji SEO. Skontaktuj się z nami już dziś, aby uzyskać bezpłatną konsultację!