Как проверить сайт на наличие смешанного контента с помощью Netpeak Spider

Alexander GoloverdaSenior SEO Specialist в Tonti Laguna

2012

30 октября 2019

Как проверить сайт на наличие смешанного контента с помощью Netpeak Spider

При миграции на защищенный протокол HTTPS или при запуске сайта на HTTPS может возникнуть ситуация, когда на страницах появляется предупреждение-ошибка о заблокированной загрузке смешанного содержимого. Зачастую браузеры блокируют такие страницы из-за наличия небезопасных скриптов. Причиной такой ситуации является смешанное содержимое на сайте.

Предупреждение браузера о незащищённом контенте

О том, что такое смешанный контент, как его проверить и избавиться от проблемы, я расскажу в этом посте.

1. Что такое смешанное содержимое

Смешанное содержимое (или смешанный контент) — это частично незашифрованный контент. Он возникает, когда исходный HTML-код загружается через соединение HTTPS, но некоторые его элементы (картинки, видео, таблицы стилей и т.д.) загружаются через незащищённое соединение HTTP.

Так выглядит предупреждение о смешанном контенте в браузере Google Chrome:

Предупреждение о смешанном контенте на сайте браузера Google Chrome

Это уведомление уже о блокировке страницы:

Уведомление о блокировке страницы браузера Google Chrome

Страницы с незащищённым контентом поддаются изменениям на уровне кода, и потому данные пользователей могут быть перехвачены злоумышленниками.

Разумеется, это негативным образом сказывается на продвижении сайта.

Почему это важно: с февраля 2020 браузер Chrome начнет блокировку смешанного контента. В анонсе рекомендуются перенести смешанный контент на https://, чтобы избежать блокировки ресурсов.

2. Как найти смешанное содержимое на сайте

Проблему можно определить с помощью инструментов разработчика Chrome, но это займёт много времени для проверки больших сайтов, а особенно — если таких сайтов у вас сотни.

Решением послужат регулярные выражения и функция «Парсинг» в Netpeak Spider.

Для обнаружения скриптов смешанного контента будем использовать следующее выражение:

 (?i)(?:<script[^<>]*http:[^<>]*>(?:(?!<\/script>)[\s\S])*(?:(?!<\/script>)[\s\S])*<\/script>)|(?i)(?:<script[^<>]*>(?:(?!<\/script>)[\s\S])*http:(?:(?!<\/script>)[\s\S])*<\/script>)

Для поиска href ссылок:

(?i)<a [^<>]*href="http:\/\/.{0,8}.DOMAIN[^<>]*>(?:(?!<\/a>)[\s\S])*<\/a>

Для обнаружения другого смешанного контента, содержащего URL, локацию, DOCTYPE и прочих элементов:

(?i)<(?!a )[^<>]*(?:src|href|content|location|url|origin)[="\(]{0,2}http:(?:(?!§)[^<>])*>

Перейдите в Netpeak Spider и в краулере проделайте следующее:

Откройте «Настройки» → «Парсинг». Скопируйте скрипты, приведённые выше, и дайте каждому из них название.
Выберите тип поиска RegExp и область «Весь исходный код».
На боковой панели отметьте минимум параметров и проверьте, отмечен ли параметр «Парсинг».
В строку вставьте домен сайта, который хотите проверить на наличие смешанного контента, и нажмите на кнопку «Старт».
По окончании анализа перейдите на вкладку «Отчёты» → «Парсинг» и выберите «Все результаты». Там вы можете посмотреть, нет ли на страницах с протоколом https незащищённых скриптов и элементов.

Мы подготовили видео, в котором наглядно показали, как проверить сайт на смешанное содержимое в Netpeak Spider:

Читайте подробнее о парсинге в посте «Как парсить различные данные из интернет-магазина с помощью Netpeak Spider».

3. Как устранить смешанное содержимое

Чтобы устранить смешанное содержимое, нужно все HTTP-ссылки преобразовать в HTTPS-ссылки либо настроить на сервере 301 редирект.

Если на сайте обнаружены незащищённые элементы, проверьте, есть ли с них ссылки с протоколом http://, и также исправьте их на протокол https://.

Можно также выгрузить нужные данные с незащищённых страниц и загрузить на свой сервер.

Подводим итоги

Смешанное содержимое делает сайт уязвимым и препятствует его продвижению, а потому требует немедленного устранения.

Чтобы быстро проверить веб-ресурс на наличие этой ошибки, используйте регулярные выражения и функцию парсинга в краулере Netpeak Spider. Затем устраните смешанный контент, поменяв ссылки с http:// на https://.

А у вас был опыт поиска и борьбы со смешанным контентом? Поделитесь в комментариях :)

Понравился кейс? Давайте лично обсудим все детали и преимущества Netpeak Spider

Такой подход работает только по списку URL. Если нужно пробить и список исходящих ссылок (внутренних и внешних) то нужно сканировать в две итерации: 1. Включить сканирование «Исходящие ссылки» http://images.k-hi.net/smugly/157373828499_kiss_50kb.png, после чего вы получите список исходящих ссылок. http://images.k-hi.net/smugly/157373843136_kiss_316kb.png 2. Список закидываете на сканирование с включенным парсингом и на выходе будет нужный вам результат — http://images.k-hi.net/smugly/157373856105_kiss_101kb.png

Наверное сначала можно просто проверить в списке просканированных урлов в спайдере есть ли вообще наличие второго протокола. Если все урлы только с http:// или наоборот только с httpS:// то тогда наверно смысла нет дальше так заморачиваться и проделывать всё, что описано в статье? Это уже после будет необходимо, чтобы получить отчет, где находится неправильная ссылка, например. Поправьте, если я не так поняла.

Да, все верно. Если сайт на http:// то нет смысла проверять есть ли смешанный контент, так как само понятие «смешанный контент» применимо только для сайтов на https://.

Как понять какие скрипты содержат смешанный контент? Если я проверила сайт (по статье), выгрузила данные программисту, он говорит что это не смешанный контент, а коды скриптов, в котором выполняется проверка протокола. Или в принципе это нормально, если я ему даю информацию, а он уже проверяет?

Если в скрипте есть ссылки, на другие файлы и они на http://, то нужно их перевести на https://. По поводу ТЗ программисту, на практике лучше расписать что и где нужно заменить. Описать все детально что вы хотите получить в результате и предложить свои варианты или дать четкие инструкции. Можете кинуть в ЛС пример URL если нужна помощь https://t.me/goloverda_gos