Recentemente Google Chrome ha annunciato che presto inizierà a bloccare i contenuti misti, noti anche come contenuti insicuri, sulle pagine web.
Questa caratteristica sarà introdotta gradualmente a partire da dicembre 2019. Questo dovrebbe dare ai proprietari dei siti web il tempo sufficiente per verificare la presenza di errori nei contenuti misti e correggerli prima che il blocco diventi operativo.
In caso contrario, l’esperienza dell’utente sarà scadente, la perdita di traffico e di vendite.
In questa guida vi spiegheremo il blocco dei contenuti misti di Google Chrome e come potete prepararvi al meglio.
Trattandosi di una guida completa, abbiamo creato un indice dei contenuti facile da seguire:
- What is Mixed Content?
- Why Google Chrome Wants to Block Mixed Content?
- What Will Happen if a Website is Showing Mixed Content?
- How to Prepare Your WordPress Website for Google Chrome's Mixed Content Block
- Moving Your Website to HTTPS
- Finding Mixed Content on an HTTPS Website
- Fixing Mixed Content Errors in WordPress
Che cos’è il contenuto misto?
Contenuto misto è un termine utilizzato per descrivere il caricamento di contenuti non HTTPS su un sito web HTTPS.
HTTPS rappresenta i siti web che utilizzano un certificato SSL per fornire contenuti. Questa tecnologia rende sicuri i siti web criptando il trasferimento dei dati tra un sito web e il browser dell’utente.
Google, Microsoft, WordPress.org, WPBeginner e molte altre organizzazioni stanno spingendo HTTP come protocollo standard per i siti web.
I loro sforzi hanno avuto molto successo. Secondo Google, “gli utenti di Chrome trascorrono ora oltre il 90% del loro tempo di navigazione su HTTPS su tutte le principali piattaforme”.
Tuttavia, ci sono ancora molti siti web che servono contenuti parzialmente insicuri (contenuti misti) su siti HTTPs. Google intende migliorare questa situazione dando ai proprietari dei siti web una spinta nella giusta direzione.
Perché Google Chrome vuole bloccare i contenuti misti?
Google Chrome blocca già i contenuti misti, ma è limitato ad alcuni tipi di contenuti come JavaScript e risorse iFrame.
A partire da dicembre 2019, Google Chrome inizierà a bloccare altre risorse di contenuto misto come immagini, audio, video, cookie e altre risorse web.
Un file HTTP non sicuro su una pagina web HTTPs sicura può comunque essere utilizzato dagli hacker per manipolare gli utenti, installare malware e dirottare un sito web. Questo mette a rischio la sicurezza del sito web e dei suoi visitatori.
Inoltre, crea una cattiva esperienza per l’utente, poiché Google Chrome non è in grado di indicare se una pagina è completamente sicura o insicura.
Cosa succede se un sito web mostra contenuti misti?
Google Chrome ha annunciato un piano graduale per l’implementazione del blocco dei contenuti misti. L’implementazione avverrà in tre fasi che si susseguiranno nelle prossime tre versioni di Google Chrome.
Passo 1
A partire da dicembre 2019 (Chrome 79), aggiungerà una nuova opzione di impostazione al menu “Impostazioni sito”. Gli utenti potranno sbloccare i contenuti misti già bloccati da Google Chrome, comprese le risorse JavaScript e iframe.
Se un utente sceglie di non accedere a un sito web, Google Chrome servirà contenuti misti su quel sito, ma sostituirà l’icona del lucchetto con un’icona insicura.
Passo 2
A partire da gennaio 2020 (Chrome 80), Google Chrome inizierà ad aggiornare automaticamente gli URL di file video e audio HTTP in HTTP. Se non riuscirà a caricarli su https, bloccherà automaticamente i file.
Consentirà comunque il caricamento delle immagini tramite HTTP, ma l’icona del lucchetto cambierà in icona non sicura se un sito web serve immagini tramite HTTP.
Passo 3
Da febbraio 2020 (Chrome 81), Google Chrome inizierà a caricare automaticamente le immagini HTTP su HTTP. Se non riesce a caricarle su https, anche queste immagini verranno bloccate.
In pratica, se il vostro sito web ha risorse di contenuto misto che non sono aggiornate a HTTP, gli utenti vedranno l’icona Non sicuro nella barra degli indirizzi del browser.
Questo creerà un’esperienza negativa per gli utenti. Inoltre, ciò si ripercuoterà sulla reputazione del vostro brand e sulla vostra attività.
Non c’è bisogno di farsi prendere dal panico. Potete facilmente preparare il vostro sito web per correggere tutti gli errori di contenuto misto.
Come preparare il vostro sito web WordPress per il blocco dei contenuti misti di Google Chrome
Google Chrome è il browser più popolare al mondo sia tra gli utenti mobili che tra quelli desktop.
Lasciare il sito web con un’implementazione HTTPS incompleta o del tutto assente comporta una perdita di traffico, vendite e ricavi complessivi.
Ecco cosa dovete fare per preparare il vostro sito web a questi cambiamenti.
Passare il sito web all’HTTPS
Se il vostro sito web utilizza ancora HTTP, Google Chrome mostrerà già un’icona “Non sicuro” quando gli utenti visiteranno il vostro sito web.
È arrivato il momento di passare finalmente il vostro sito web all’HTTPS.
Sappiamo che modifiche come queste possono intimorire i principianti. Alcuni proprietari di siti rimandano il passaggio a causa dei costi, che non sono più un problema, dato che è possibile ottenere facilmente un certificato SSL gratuito per il proprio sito web.
Altri proprietari di siti web ritardano perché pensano che si tratti di un processo complicato e che potrebbe danneggiare il loro sito web.
Ecco perché abbiamo creato una guida passo passo per spostare facilmente il vostro sito WordPress da HTTP a HTTPS.
Vi guideremo in ogni fase e vi mostreremo come ottenere l’icona del lucchetto sicuro accanto all’indirizzo del vostro sito web in tutti i browser.
Individuazione di contenuti misti su un sito web HTTPS
Se avete già un sito web abilitato all’HTTPS, ecco come troverete i contenuti misti sul vostro sito.
La prima indicazione di problemi di contenuto misto sarà visibile nella barra degli indirizzi di Google Chrome quando si visita il sito web.
Se Google Chrome ha bloccato uno script sul vostro sito web, vedrete l’icona dello script bloccato nell’angolo destro della barra degli indirizzi.
Google Chrome ha già bloccato i contenuti non sicuri ed è per questo che l’icona del lucchetto nell’angolo sinistro della barra degli indirizzi non cambia.
La seconda indicazione da ricercare è l’icona Info. Questa icona sostituisce il lucchetto se la pagina che si sta visualizzando presenta contenuti misti che Google Chrome non ha bloccato.
Facendo clic sull’icona viene visualizzato l’avviso “La connessione a questo sito non è completamente sicura”.
Di solito, questi contenuti includono immagini, cookie, file audio o video. Al momento Chrome non blocca questi file ed è per questo che mostra questo avviso.
Se il sito presenta entrambe le icone, significa che sta caricando più tipi di file di contenuto misto tramite HTTP.
Successivamente, è necessario scoprire quali file vengono caricati utilizzando URL HTTP non sicuri. Per farlo, cliccate con il tasto destro del mouse su un punto qualsiasi del vostro sito web e selezionate Strumento di ispezione dal menu del browser.
Passare alla tabella “Console” sotto la finestra Inspect per visualizzare gli errori di caricamento delle pagine. Si cercheranno gli errori e le attenzioni relative al “contenuto misto:” per scoprire quali file sono bloccati e quali vengono caricati tramite gli URL HTTP.
Correzione degli errori di contenuto misto in WordPress
Esistono due metodi semplici per correggere le attenzioni e gli errori relativi ai contenuti misti sul vostro sito web WordPress.
Metodo 1. Correzione degli errori e delle attenzioni relative al contenuto misto con un plugin
Questo metodo è più semplice e consigliato ai principianti. Utilizzeremo un plugin che troverà e sostituirà al volo gli URL in HTTP prima di inviarli al browser dell’utente.
Lo svantaggio è che aggiunge qualche millisecondo alla velocità di caricamento delle pagine del sito web, ma è appena percettibile.
Per prima cosa, è necessario installare e attivare il plugin SSL Insecure Content Fixer. Per maggiori dettagli, consultate la nostra guida passo passo su come installare un plugin di WordPress.
Dopo l’attivazione, andare alla pagina Impostazioni ” SSL Insecure Content per configurare le impostazioni del plugin.
Selezionare l’opzione “Semplice” e cliccare sul pulsante “Salva modifiche” per salvare le impostazioni.
Visitate il vostro sito web per verificare la presenza di errori di attenzione sui contenuti misti.
Per istruzioni più dettagliate, consultate il nostro articolo su come correggere l’errore di contenuto misto in WordPress.
Metodo 2. Correggere manualmente i problemi di contenuto misto in WordPress
Questo metodo può risultare un po’ complicato per i principianti. In pratica, dovrete trovare gli URL non sicuri sul vostro sito web e sostituirli con URL sicuri.
Utilizzeremo comunque un plugin per trovare gli URL HTTP insicuri sul sito web. Tuttavia, sarà possibile disattivare il plugin una volta modificati gli URL, quindi questo non avrà un impatto sulla velocità della pagina come la prima opzione.
Cominciamo.
Per prima cosa, è necessario installare e attivare il plugin Search & Replace Everything.
Dopo l’attivazione, è necessario visitare la pagina Strumenti ” WP Search & Replace.
Nel campo “Cerca” è necessario aggiungere l’URL del sito web con http
. Successivamente, aggiungere l’URL del sito web con https
nel campo “Sostituisci”.
Scorrendo verso il basso, è possibile scegliere quali tabelle specifiche ricercare o selezionare tutte le tabelle.
Fare clic sul pulsante “Anteprima di ricerca e sostituzione” per continuare.
Successivamente, sarà possibile vedere l’anteprima di tutte le modifiche che il plugin apporterà. Si può fare clic su “Sostituisci tutto” per continuare.
Il plugin verrà eseguito e troverà tutte le istanze degli URL del sito web che iniziano con http e le sostituirà con https.
Il plugin lavora sul database di WordPress, quindi modifica gli URL solo per le aree di contenuto.
Se le risorse di contenuto misto sono caricate dal tema o dal plugin di WordPress, è necessario informare lo sviluppatore del tema o del plugin, in modo che possa rilasciare una versione corretta.
Per maggiori dettagli, consultate la nostra guida completa per principianti alla correzione dei problemi SSL/HTTP più comuni in WordPress.
Speriamo che questo articolo abbia risposto alle vostre domande sul blocco dei contenuti misti di Google Chrome e vi abbia aiutato a prepararvi. Potreste anche consultare la nostra guida su come utilizzare Google Search Console per aumentare il traffico del vostro sito web e sui dati di marketing importanti da monitorare su tutti i siti WordPress.
Se questo articolo vi è piaciuto, iscrivetevi al nostro canale YouTube per le esercitazioni video su WordPress. Potete trovarci anche su Twitter e Facebook.
Syed Balkhi
Hey WPBeginner readers,
Did you know you can win exciting prizes by commenting on WPBeginner?
Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
You can get more details about the contest from here.
Start sharing your thoughts below to stand a chance to win!
Jiří Vaněk
Another very simple plugin that can help with beloved content is Really Simple SSL. Especially for beginners, it’s great because it requires practically no setup and immediately changes HTTP to HTTPS.
Uduakobong Sampson
If my homepage is secured. Does that means that the entired website contents are free from mixed content or will i have to check my pages one after the other to confirm if they’re really mixed content free?
WPBeginner Support
You would need to go through your content fo check for mixed content sadly. If you have the padlock in your url bar that normally means you do not have mixed content on that page.
Admin
Jiří Vaněk
A good, but much more complicated method is to look up the data in the database and find everything that starts with http. Then it is possible to use the command to change http to https. If you’re not sure, use a plugin. As I already wrote, I have really great experiences with WordPress newcomers with the really simple SSL plugin. The fact that https is fine on one page does not mean that the next page will not have, for example, an image with a path starting with http. This plugin will solve these problems.