Google mengumumkan bahwa pada versi browser Chrome mendatang web yang berisi berbagai konten campuran akan diblokir.
Apa artinya ini?
Artinya, situs web Anda mungkin akan mengalami perubahan visual, karena konten campuran tidak lagi dimuat oleh browser.
Apa itu konten campuran?
Konten campuran mengacu pada campuran sumber yang aman dan tidak aman yang ditemukan di halaman web. Saat halaman web yang aman mencoba menggunakan sumber (gambar, CSS, dll.) yang tidak aman, ini akan terbaca sebagai “konten campuran”.
Misalnya, situs Anda berjalan di https, tetapi entah bagaimana situs memuat file CSS di http (ini akan terbaca tidak aman). Ini menghasilkan apa yang disebut konten campuran.
Masalah ini biasanya terjadi saat menggunakan tema yang lama atau plugin yang sudah usang untuk situs. Jadi, pastikan tema dan plugin selalu yang terbaru dan dari sumber yang tepercaya.
Google Chrome sudah memblokir beberapa jenis “konten campuran” di web. Sekarang, Google telah mengumumkan ini menjadi sesuatu yang lebih serius. Mulai awal tahun 2020, Chrome akan memblokir semua konten campuran secara default, merusak beberapa halaman web yang ada. Inilah artinya.
Jenis Konten Campuran?
Ada dua jenis konten di sini: Konten yang dikirim melalui a koneksi HTTPS yang aman dan terenkripsi , dan konten yang dikirim melalui koneksi HTTP yang tidak dienkripsi. Saat Anda menggunakan HTTPS, konten tidak dapat diintip atau dirusak saat transit, itulah mengapa situs web penting menawarkan enkripsi saat menangani informasi keuangan atau data pribadi.
Web beralih ke situs web HTTPS yang aman. Jika Anda terhubung ke situs web HTTP lama tanpa enkripsi, Google Chrome sekarang memperingatkan Anda bahwa situs web ini “tidak aman”. Google sekarang bahkan menyembunyikan indikator “https: //” secara default , karena situs seharusnya diamankan secara default. Dan standar HTTP / 3 baru akan memiliki enkripsi bawaan.
Tetapi beberapa halaman web tidak dapat sepenuhnya HTTPS atau HTTP sepenuhnya. Beberapa halaman web dikirimkan melalui koneksi HTTPS yang aman, tetapi mereka menarik gambar, skrip, atau sumber daya lain melalui koneksi HTTP yang tidak terenkripsi. Halaman web tersebut memiliki “konten campuran” karena tidak sepenuhnya aman. Halaman web itu sendiri tidak dapat dirusak, tetapi mungkin menarik skrip, gambar, atau iframe (halaman web di dalam “bingkai” pada halaman web lain) yang mungkin telah dirusak.Mengapa Konten Campuran Itu Buruk
Konten campuran itu membingungkan
Entah bagaimana, Anda melihat laman web yang aman dan tidak aman. Misalnya, halaman web yang biasanya aman dan terlindungi dapat menarik file JavaScript melalui HTTP. Skrip tersebut dapat diubah — misalnya, jika Anda berada di jaringan Wi-Fi publik yang tidak dapat dipercaya — untuk melakukan banyak hal buruk di laman web, dari memantau penekanan tombol hingga memasukkan cookie pelacakan.
Meskipun skrip dan iframe— “konten aktif” – adalah yang paling berbahaya, gambar, video, dan konten campuran audio pun bisa berisiko. Misalnya, bayangkan Anda melihat situs web perdagangan saham aman yang menampilkan gambar riwayat saham melalui HTTP. Gambar itu tidak aman — mungkin telah dirusak saat transit untuk menampilkan detail yang salah. Juga, karena dikirimkan melalui koneksi yang tidak terenkripsi, siapa pun mengintip data saat transit mungkin tahu saham apa yang Anda cari.
Merupakan ide yang buruk untuk mencampur konten seperti ini. Jika halaman web menggunakan HTTPS, semua sumber dayanya harus ditarik melalui HTTPS juga. Itu hanya kecelakaan historis — web dimulai dengan HTTP, dan situs web ditingkatkan secara bertahap ke HTTPS. Saat melakukannya, mereka tidak selalu memperbarui untuk menggunakan sumber daya HTTPS di mana pun. Atau, mereka mungkin bergantung pada sumber daya pihak ketiga yang tidak mendukung HTTPS pada saat itu.
Sekarang, dengan Google dan vendor peramban lainnya membuat konten campuran lebih sulit dan mengecewakan, situs web harus membersihkan semuanya sehingga laman web mereka akan terus berfungsi secara default.
Apa yang Sebenarnya Berubah di Chrome?
Chrome saat ini memblokir skrip campuran dan iframe. Di Chrome 80, yang akan dirilis ke saluran rilis awal pada Januari 2020, Chrome akan memblokir sumber daya audio dan video campuran — secara teknis, Chrome akan mencoba memuatnya melalui koneksi HTTPS yang aman dan memblokirnya jika tidak mau. Gambar campuran akan dimuat, tetapi Chrome akan mengatakan halaman web “Tidak Aman”. Di Chrome 81, Chrome juga akan berhenti memuat gambar campuran. Pengguna dapat mengizinkan konten campuran untuk dimuat, tetapi tidak secara default.
Itu semua adalah bagian dari membuat web lebih aman. Entri blog Google mengatakan bahwa mereka mengharapkan pesan “Tidak Aman” “akan memotivasi situs web untuk memigrasi gambar mereka ke HTTPS.”Bagaimana Chrome Akan Membiarkan Anda Membuka Blokir Konten Campuran
Chrome sudah memblokir beberapa jenis konten campuran dengan ikon perisai di bilah alamat dan pesan “Konten tidak aman diblokir”. Anda dapat melihat cara kerjanya pada ini halaman contoh konten campuran dibuat oleh Google. Misalnya, untuk membebaskan skrip konten campuran, Anda harus mengklik link bernama “Muat skrip yang tidak aman”.
Jika Anda setuju untuk menjalankan konten campuran, halaman web berubah dari Aman menjadi Tidak Aman.
Kesimpulan
Google akan menyederhanakan ini di Chrome 79, yang akan dirilis sekitar bulan Desember 2019. Anda harus mengklik ikon gembok di sebelah kiri alamat halaman, klik “Pengaturan Situs,” lalu buka blokir konten campuran untuk situs tersebut.
Opsi menjadi lebih terkubur, tetapi itulah intinya: Kebanyakan orang tidak perlu mengaktifkan konten campuran untuk sebuah situs. Pengembang situs web perlu memperbaiki situs web mereka untuk mengirimkan sumber daya dengan aman. Opsi ini akan memastikan siapa pun yang menggunakan situs bisnis lama dapat terus mengaksesnya, meskipun konten campuran dinonaktifkan untuk semua orang.
Jika Anda memerlukan situs yang memerlukan konten jenis campuran ini, jangan khawatir: Google belum mengumumkan tanggal penghapusan opsi untuk memuat konten campuran di Chrome. Browser web Google akan memblokir semua konten campuran secara default, tetapi akan terus menawarkan opsi untuk mengaktifkan konten campuran di masa mendatang.
Bagaimana dengan Browser Lain?
Chrome tidak sendiri. Firefox memblokir konten campuran seperti skrip dan iframe, juga, dan mengharuskan Anda mengeklik ” Nonaktifkan perlindungan untuk saat ini ”Untuk mengaktifkannya. Kami berharap Mozilla mengikuti jejak Google. Apple’s Safari sangat agresif memblokir konten campuran juga.
Dan, tentu saja, browser Edge baru Microsoft akan didasarkan pada kode Chromium yang menjadi dasar untuk Google Chrome dan akan berperilaku seperti Chrome.
Masih butuh bantuan?
Tools yang digunakan | Pendalaman Materi |
---|---|
– WordPress | – Cukup jelas |