Bạn đã sẵn sàng cho việc Google Chrome sẽ chặn Mixed-content hay chưa?

Thời gian gần đây, Google Chrome đã tuyên bố rằng họ sẽ sớm bắt đầu chặn nội dung hỗn hợp (mixed content), hay còn được gọi là nội dung không an toàn trên các website.

**Mixed-content (nội dung hỗn hợp) là một vấn đề xảy ra khi có sự trộn lẫn 1 vài link liên kết tài nguyên giữa 2 giao thức HTTPs (secure) và HTTP (insecure) trong nội dung . html mà website trả về khi người dùng truy xuất 1 trang cụ thể.

Việc chặn nội dung hỗn hợp này sẽ dần được Chrome triển khai, được bắt đầu từ tháng 12 năm 2019. Khoảng thời gian này đủ để các nhà quản lý & chủ sở hữu website có thời gian kiểm tra và khắc phục các lỗi nội dung hỗn hợp có trên website của mình trước khi Chrome triển khai chặn.

Nếu bạn không làm như vậy thì sẽ gây ra trải nghiệm người dùng cực kỳ kém, mất lưu lượng truy cập vào website và mất doanh số bán hàng.

Trong bài hướng dẫn này, chúng tôi sẽ giải thích việc chặn nội dung hỗn hợp của Google Chrome là như thế nào và cách bạn có thể chuẩn bị tốt nhất để xử lý vấn đề này.

Vì đây là một bài hướng dẫn toàn diện vấn đề, chúng tôi đã lập một mục lục chi tiết như sau để bạn tiện theo dõi như sau:

Mixed-content là gì?

Mixed-content là một thuật ngữ được sử dụng để mô tả việc người dùng truy cập trang và tải một nội dung có giao thức không phải là HTTPs trên website HTTPs.

HTTPs là đại diện cho các website đang sử dụng chứng chỉ SSL để phân phối nội dung. Công nghệ này giúp mã hóa việc truyền dữ liệu giữa một website và trình duyệt của người dùng, điều này làm cho các website có độ an toàn cao hơn.

Google, Microsoft, WordPress.org, CunghocWP.com và nhiều tổ chức khác đang thúc đẩy để HTTPs làm giao thức chuẩn cho các website.

Và điều này cũng tương đối thành công! Theo Google, người dùng Chrome hiện đang duyệt web của họ trên HTTPs bằng tất cả nền tảng chính với tỷ lệ hơn 90%.

Tuy nhiên, vẫn còn nhiều website HTTPs có một phần nội dung không an toàn (nội dung hỗn hợp). Google thông báo chặn website có nội dung hỗn hợp nhằm mục đích cải thiện tình trạng này.

Tại sao Google Chrome muốn chặn Mixed-content?

Google Chrome đã chặn các nội dung hỗn hợp, nhưng việc chặn này vẫn đang bị giới hạn ở một số loại nội dung nhất định như JavaScript và iFrame .

Từ tháng 12 năm 2019, Chrome sẽ tiến hành một bước cao hơn và sẽ bắt đầu chặn các tài nguyên nội dung hỗn hợp như : hình ảnh, âm thanh, video, cookie và các tài nguyên web khác.

Một file HTTP không an toàn trên website HTTPs an toàn vẫn có thể bị tin tặc sử dụng để kiểm soát người dùng, cài đặt phần mềm độc hại và chiếm quyền điều khiển website. Điều này gây nguy hiểm cho việc bảo mật website của bạn cũng như sự an toàn của khách truy cập website.

Nó cũng mang đến trải nghiệm người dùng không tốt vì Chrome không thể cho biết liệu rằng trang web có hoàn toàn an toàn hay không.

Điều gì sẽ xảy ra nếu một website đang hiển thị Mixed-content?

Google Chrome đã công bố một kế hoạch từng bước để thực hiện việc chặn nội dung hỗn hợp. Kế hoạch này sẽ được triển khai theo ba bước và sẽ có trong ba phiên bản tiếp theo của Google Chrome.

Bước 1

Bắt đầu từ tháng 12 năm 2019 (phiên bản Chrome 79), Chrome sẽ thêm tùy chọn cài đặt mới vào menu ‘Site Settings’. Người dùng sẽ có thể tùy chỉnh để bỏ cài đặt chặn nội dung hỗn hợp đã bị Google Chrome chặn bao gồm cả tài nguyên JavaScript và iframe.

Nếu người dùng chọn việc bỏ chặn một website, Google Chrome sẽ vẫn hiển thị nội dung hỗn hợp trên website đó, nhưng Chrome sẽ thay thế biểu tượng ổ khóa bằng biểu tượng không an toàn.

Bước 2

Bắt đầu từ tháng 1 năm 2020 (phiên bản Chrome 80), Google Chrome sẽ bắt đầu tự động nâng cấp URLs file video và âm thanh HTTP thành HTTPs. Nếu không tải được chúng thông qua HTTPs, thì Chrome sẽ tự động chặn các file đó.

Nó vẫn sẽ cho phép hình ảnh tải lên thông qua HTTP, nhưng biểu tượng ổ khóa sẽ thay đổi thành biểu tượng Not Secure (Không bảo mật) nếu một website đang hiển thị hình ảnh thông qua HTTP.

Bước 3

Từ tháng 2 năm 2020 (Chrome 81), Google Chrome sẽ bắt đầu tự động nâng cấp việc tải lên hình ảnh HTTP bằng HTTPs. Nếu không tải được chúng thông qua HTTPs, thì những hình ảnh đó cũng sẽ bị chặn không hiển thị.

Về cơ bản, nếu website của bạn có bất kỳ tài nguyên với nội dung hỗn hợp nào không được nâng cấp lên HTTPs, thì người dùng sẽ thấy biểu tượng Not Secure (Không bảo mật) trên thanh địa chỉ website của trình duyệt.

Việc này sẽ tạo ra một trải nghiệm người dùng cực kỳ kém. Nó cũng sẽ ảnh hưởng đến độ uy tín của thương hiệu và công việc kinh doanh của bạn.

Tuy nhiên, bạn vẫn có thể dễ dàng chuẩn bị để sửa tất cả các lỗi nội dung hỗn hợp có trên website của mình .

Cách chuẩn bị website WordPress cho Khối Mixed-content của Google Chrome

Google Chrome là trình duyệt phổ biến nhất trên thế giới, bao gồm cả người dùng di động và máy tính để bàn.

Việc khách truy cập rời khỏi website khi website triển khai HTTPs không hoàn chỉnh hoặc hoàn toàn không có HTTPs sẽ dẫn đến mất lưu lượng truy cập, doanh số và doanh thu tổng thể.

Dưới đây là những điều bạn cần phải làm để chuẩn bị website cho những thay đổi này.

Chuyển website của bạn sang HTTPs

Nếu website của bạn vẫn đang sử dụng HTTP, Google Chrome sẽ hiển thị biểu tượng Not Secure (Không bảo mật) khi người dùng truy cập website.

Bây giờ là lúc để bạn thay đổi website của mình thành HTTPs.

Chúng tôi biết bằng những thay đổi này có chút khó khăn cho người bắt đầu và một số người thì hoãn việc chuyển đổi do chi phí, nhưng đây không là vấn đề vì bạn có thể dễ dàng nhận được chứng chỉ SSL miễn phí cho website của mình.

Một vài chủ sở hữu website khác thì trì hoãn nó bởi vì họ nghĩ rằng nó là một quá trình phức tạp và triển khai nó có thể phá vỡ website.

Đó là lý do tại sao chúng tôi đã ra viết một bài hướng dẫn từng bước để dễ dàng chuyển website WordPress của bạn từ HTTP sang HTTPs .

Chúng tôi sẽ hướng dẫn bạn từng bước và chỉ cho bạn cách để lấy được biểu tượng ổ khóa an toàn bên cạnh địa chỉ website của bạn trong tất cả các trình duyệt.

Tìm nội dung hỗn hợp trên website HTTPs

Nếu bạn đã có một website hỗ trợ HTTPs, thì đây là cách bạn sẽ tìm thấy nội dung hỗn hợp trên website của mình.

Dấu hiệu đầu tiên về các vấn đề của nội dung hỗn hợp sẽ là hiển thị trên thanh địa chỉ của Google Chrome khi bạn truy cập vào website của mình.

Nếu Google Chrome đã chặn một script trên website của bạn, thì bạn sẽ thấy biểu tượng bị chặn script ở góc bên phải của thanh địa chỉ.

Google Chrome đã chặn nội dung không an toàn có trên website và đó là lý do tại sao biểu tượng ổ khóa ở góc bên trái của thanh địa chỉ vẫn không thay đổi.

Dấu hiệu thứ hai mà bạn nên tìm là biểu tượng thông tin trên thanh địa chỉ, biểu tượng này sẽ thay thế biểu tượng ổ khóa nếu trang của bạn đang xem có nội dung hỗn hợp mà Google Chrome chưa chặn.

Nhấp vào biểu tượng sẽ hiển thị thông báo rằng ‘Your connection to this site is not fully secure’ (‘Kết nối của bạn đến website này không hoàn toàn an toàn’).

Thông thường, nội dung bị chặn này có thể hình ảnh, cookie, âm thanh hoặc file video nào đó. Chrome không chặn các file đó vào lúc này và đó là lý do tại sao nó lại hiển thị thông báo này.

Nếu website của bạn có cả hai biểu tượng, điều này có nghĩa là website của bạn đang tải nhiều loại file nội dung hỗn hợp bằng HTTP.

Tiếp theo, việc của bạn là tìm ra những file nào được đang được tải lên bằng URLs HTTP không an toàn. Để làm được điều đó, bạn cần phải nhấp chuột phải vào bất cứ nơi nào trên website và chọn Công cụ kiểm tra (Inspect tool) từ menu trình duyệt.

Chuyển sang bảng ‘Console‘ bên dưới cửa sổ Inspect để xem các lỗi tải trang. Bạn hãy tìm lỗi và cảnh báo ‘Mixed content:’ trong bảng Console để có thể tìm được file nào bị chặn và file nào được tải bằng URL HTTP.

Sửa lỗi Mixed-content trong WordPress

Có hai phương pháp dễ dàng mà bạn có thể sử dụng để sửa các cảnh báo và lỗi nội dung hỗn hợp trên website WordPress.

Phương pháp 1. Khắc phục lỗi và cảnh báo nội dung hỗn hợp bằng cách sử dụng Plugin

Phương pháp này dễ dàng nhất do đó chúng được khuyến nghị dành cho người mới bắt đầu. Chúng tôi sẽ sử dụng một plugin để tìm ra và thay thế các URL HTTP thành HTTPs một cách nhanh chóng trước khi nó được gửi đến trình duyệt của người dùng.

Nhược điểm của nó là tốc độ tải trang của website sẽ tăng thêm một vài phần nghìn trên một giây, tuy nhiên điều này sẽ không gây phiền toái quá nhiều cho người dùng.

Trước tiên, bạn cần cài đặt và kích hoạt plugin SSL Insecure Content Fixer . Để biết thêm chi tiết về cách cài đặt plugin, hãy xem hướng dẫn từng bước của chúng tôi về cách cài đặt plugin WordPress .

Sau khi kích hoạt xong, hãy truy cập vào trang Settings » SSL Insecure Content  để định cấu hình cài đặt cho plugin.

Chọn tùy chọn ‘Simple‘ và sau đó nhấp vào nút ‘Save changes‘ để lưu lại các cài đặt của bạn.

Truy cập lại vào website của bạn để tìm ra các lỗi cảnh báo nội dung hỗn hợp.

Để có được một hướng dẫn chi tiết hơn, hãy xem bài viết của chúng tôi về cách sửa lỗi nội dung hỗn hợp trong WordPress.

Phương pháp 2. Khắc phục thủ công các sự cố nội dung hỗn hợp trong WordPress

Phương pháp này sẽ hơi phức tạp với người mới bắt đầu. Về cơ bản, việc của bạn là tìm ra các URL không an toàn trên website của mình và thay thế nó bằng các URL an toàn.

Chúng tôi vẫn sẽ sử dụng một plugin để tìm các URL HTTP không an toàn trên website. Tuy nhiên, bạn có thể tắt plugin khi bạn đã thay đổi URL thành oan toàn, vì vậy phương pháp này sẽ không gây ảnh hưởng đến tốc độ trang như phương pháp đầu tiên.

Trước tiên, bạn cần cài đặt và kích hoạt plugin Better Search and Replace.

Khi kích hoạt xong, bạn cần truy cập vào trang Tools » Better Search Replac.

Trong trường ‘Search‘, bạn cần thêm URL website của mình với http. Sau đó, thêm URL website của bạn bằng HTTPs trong trường ‘Replace‘.

Nhấp vào nút Run Search/Replace để tiếp tục.

Bây giờ plugin sẽ hoạt động và nó sẽ tìm ra tất cả các phiên bản URL website được bắt đầu bằng http và thay thế chúng bằng HTTPs.

Plugin hoạt động dựa trên cơ sở dữ liệu WordPress của bạn, vì vậy nó sẽ chỉ thay đổi các URL từ các khu vực nội dung của bạn.

Nếu tài nguyên nội dung hỗn hợp được tải bởi theme hoặc plugin WordPress, bạn sẽ cần thông báo việc đó cho nhà phát triển theme hoặc plugin, để họ có thể phát hành bản sửa lỗi.

Để biết thêm chi tiết, hãy xem hướng dẫn hoàn chỉnh dành cho người mới bắt đầu để khắc phục các sự cố SSL / HTTP phổ biến trong WordPress .

Chúng tôi hy vọng bài viết này đã trả lời các câu hỏi của bạn về khối nội dung hỗn hợp của Google Chrome và giúp bạn sẵn sàng sữa chữa nó. Bạn cũng có thể muốn xem hướng dẫn của chúng tôi về cách sử dụng Google Search Console để tăng lưu lượng truy cập website và dữ liệu tiếp thị quan trọng bạn phải theo dõi trên tất cả các website WordPress.

Nếu bạn thích bài viết này, thì vui lòng đăng ký Kênh YouTube của chúng tôi để xem video hướng dẫn. Bạn cũng có thể tìm thấy chúng tôi trên TwitterFacebook.