O Google Chrome irá bloquear conteúdo misto – estas preparado para isso?

Como este é um guia abrangente, criamos uma tabela de conteúdo fácil de seguir:

O que é conteúdo misto?
Porque o Google Chrome deseja bloquear conteúdo misto?
O que acontecerá se um site estiver a exibir conteúdo misto?
Como preparar o seu site para bloco de conteúdo misto?
Como corrigir erros de conteúdo misto no WordPress?
O que é conteúdo misto?
Conteúdo misto é um termo usado para descrever o carregamento de conteúdo não https num site HTTPS.

HTTPS representam sites usando um certificado SSL para fornecer conteúdo. Essa tecnologia torna os sites seguros, criptografia a transferência de dados entre um site e o navegador do utilizador.

Google, Microsoft, WordPress.org.,  TUTIHOSTING e muitas outras organizações estão a enviar HTTPs como o protocolo padrão para sites.

Eles tiveram muito sucesso nos seus esforços. Segundo o Google, “os utilizadores do Chrome agora gastam mais de 90% do tempo de navegação no HTTPS em todas as principais plataformas”.

No entanto, ainda existem muitos sites que veiculam conteúdo inseguro parcial (conteúdo misto) em sites HTTPs. O Google pretende melhorar essa situação, dando aos proprietários de sites um empurrão na direção certa.

Porque o Google Chrome quer bloquear conteúdo misto?
O Google Chrome já bloqueia conteúdo misto, mas é limitado a certos  conteúdo, como recursos JavaScript e iFrame.

Conteúdo misto bloqueado numa página da web

A partir de dezembro de 2019, o Google Chrome avançará para começar a bloquear outros recursos de conteúdo misto, como imagens, áudio, vídeo, cookies e outros recursos da web.

Um arquivo HTTP inseguro numa página segura de HTTPs ainda pode ser usado por hackers para manipular utilizadores, instalar malware e sequestrar um site. Isso compromete a segurança do site e a segurança dos visitantes do site.

Ele também cria uma experiência ruim para o utilizador, pois o Google Chrome não pode indicar se uma página é completamente segura ou insegura.

O que acontecerá se um site estiver a exibir conteúdo misto?
O Google Chrome anunciou um plano gradual para implementar o bloqueio de conteúdo misto. Ele será implementado em três etapas, nas próximas três versões do Google Chrome.

Passo 1

A partir de dezembro de 2019 (Chrome 79), ele adicionará uma nova opção de configurações ao menu ‘Configurações do site’. Os utilizadores poderão desbloquear o conteúdo misto já bloqueado pelo Google Chrome, incluindo recursos JavaScript e iframe.

Se um utilizador optar por sair de um site, o Google Chrome exibirá conteúdo misto nesse site, mas substituirá o ícone de cadeado pelo ícone não seguro.

Passo 2

A partir de janeiro de 2020 (Chrome 80), o Google Chrome começará a atualizar automaticamente os URLs de arquivos de vídeo e áudio HTTP para HTTPs. Se não conseguir carregá-los por https, ele bloqueará automaticamente esses arquivos.

Ele ainda permitirá que as imagens sejam carregadas por HTTP, mas o ícone do cadeado será alterado para Não seguro, se um site estiver a exibir imagens por HTTP.

Etapa 3

A partir de fevereiro de 2020 (Chrome 81), o Google Chrome começará a atualização automática de imagens HTTP para carregar em HTTPs. Se não conseguir carregá-los por https, essas imagens também serão bloqueadas.

Basicamente, se o seu site tiver algum recurso de conteúdo misto que não seja atualizado para HTTPs, os usuário verão o ícone Não segurai na barra de endereços do navegador.

Isso criará uma experiência ruim para o utilizador. Isso também afetará a reputação e os negócios da sua marca.

Não há necessidade de entrar em pânico. Pode facilmente preparar o seu site para corrigir todos os erros de conteúdo misto.

Como preparar o seu site WordPress para o bloco de conteúdo misto do Google Chrome.
O Google Chrome é o navegador mais popular do mundo entre utilizadores de dispositivos móveis e computadores.

Deixar o site com implementação incompleta de HTTPS ou sem HTTPS resultará em perda de tráfego, vendas e receita geral.

Aqui está o que precisa fazer para preparar o seu site para essas alterações.

Mover o seu site para HTTPS
Se o seu site ainda estiver a usar HTTP, o Google Chrome já exibirá um ícone ‘Não seguro’ quando os utilizadores visitarem o site.

Site HTTP não seguro

Já é hora de finalmente mudar o seu site para HTTPS.

Sabemos que mudanças como essas podem ser um pouco intimidantes para iniciantes. Alguns proprietários do site adicionavam a mudança devido ao custo, o que não é mais um problema, pois pode facilmente obter um certificado SSL gratuito para o seu site.

Outros proprietários de sites atrasam, porque pensam que será um processo complicado e podem quebrar o site.

Por isso, criamos um guia passo a passo para mover facilmente o seu site WordPress de HTTP para HTTPS .

Orientaremos você em todas as etapas e mostraremos como obter esse ícone de cadeado seguro ao lado do endereço do site em todos os navegadores.

Localizando conteúdo misto num site HTTPS
Se já possui um site habilitado para HTTPS, veja aqui como encontrará conteúdo misto no seu site.

A primeira indicação de problemas de conteúdo misto estará visível na barra de endereços do Google Chrome quando você visitar o seu site.

Se o Google Chrome tiver bloqueado um script no seu site, verá o ícone de escudo bloqueado pelos scripts no canto direito da barra de endereço.

Conteúdo misto bloqueado numa página da web

O Google Chrome já bloqueou o conteúdo não seguro e é por isso que o ícone do cadeado no canto esquerdo da barra de endereço não muda.

A segunda indicação que deve procurar é o ícone de informações. Este ícone substituirá o cadeado se a página que você está a visualizar tiver conteúdo misto que o Google Chrome não bloqueou.

Conteúdo misto desbloqueado

Clicar no ícone mostrará o aviso de que ‘ a sua conexão com este site não é totalmente segura’.

Normalmente, esse conteúdo inclui imagens, cookies, arquivos de áudio ou vídeo. O Chrome não bloqueia esses arquivos no momento e é por isso que mostra este aviso.

Se o seu site tiver os dois ícones, isso significa que ele está a carregar vários  arquivos de conteúdo misto usando HTTP.

Em seguida, precisa descobrir quais arquivos são carregados a usar os URLs HTTP inseguros. Para fazer isso, clique com o botão direito do mouse em qualquer lugar do seu site e selecione a ferramenta Inspecionar no menu do navegador.

Ferramenta do console na exibição Inspecionar, mostrando avisos e erros de conteúdo misto.

Alterne para a tabela ‘Console’ na janela Inspecionar para visualizar os erros de carregamento da página. Procurará por erros e avisos ‘Conteúdo misto: ‘ para descobrir quais arquivos estão bloqueados e quais são carregados a usar os URLs HTTP.

Corrigindo erros de conteúdo misto no WordPress
Existem dois métodos fáceis que pode usar para corrigir avisos e erros de conteúdo misto no seu site WordPress.

Método 1. Corrija erros e avisos de conteúdo misto usando um plug-in

Este método é mais fácil e recomendado para iniciantes. Usaremos um plug-in que encontrará e substituirá URLs HTTP por HTTPs rapidamente, antes de enviá-lo ao navegador do usuário.

A desvantagem é que ele adiciona alguns milissegundos à velocidade de carregamento da página do seu site, o que é quase impercetível.

Primeiro, precisa instalar e ativar o plug-in SSL Insecure Content Fixer . Para mais detalhes, consulte o nosso guia passo a passo sobre como instalar um plugin do WordPress .

Após a ativação, vá para a página Configurações »Conteúdo não seguro do SSL para definir as configurações do plug-in.

Configurações do plugin Secure Content Fixer

Selecione a opção ‘Simples’ e clique no botão ‘Salvar alterações’ para armazenar as suas configurações.

Visite o seu site para procurar erros de aviso de conteúdo misto.

Para instruções mais detalhadas, consulte o nosso artigo sobre como corrigir erros de conteúdo misto no WordPress .

Método 2. Corrija manualmente problemas de conteúdo misto no WordPress

Este método pode ser um pouco complicado para iniciantes. Basicamente, encontrará os URLs inseguros no seu site e os substituirá por URLs seguros.

Ainda usaremos um plug-in para encontrar URLs HTTP inseguros no seu site. No entanto, poderá desativar o plug-in depois de alterar os URLs. Portanto, isso não afetará a velocidade da página como a primeira opção.

Vamos começar.

Primeiro, precisa instalar e ativar o plug-in Better Search and Replace .

Após a ativação, precisa visitar a página Ferramentas »Better Search Replace .

No campo “Pesquisar“, precisa adicionar o URL do seu site http. Depois disso, adicione o URL do site com https no campo “Substituir“.

Melhor pesquisar e substituir as configurações do plug-in

Clique no botão Executar pesquisa / substituir para continuar.

O plug-in agora será executado e encontrará todas as instâncias dos URLs do seu site começando com http e substituindo-as pelo https.

O plug-in funciona no seu banco de dados do WordPress, portanto, ele altera apenas os URLs das suas áreas de conteúdo.

Se os recursos de conteúdo misto forem carregados pelo seu tema ou plug-in do WordPress, será necessário informar o desenvolvedor do tema ou do plug-in, para que eles possam liberar uma correção para isso.

Para obter mais detalhes, consulte o guia completo do iniciante para corrigir os problemas comuns de SSL / HTTPs no WordPress .

Esperamos que este artigo tenha respondido às suas perguntas sobre o bloco de conteúdo misto do Google Chrome e tenha ajudado você a se preparar para isso. Também pode consultar o nosso guia sobre como usar o Google Search Console para aumentar o tráfego do site e os dados de marketing importantes que deve acompanhar em todos os sites do WordPress.