Baru- baru ini Google mengumumkan bahwa browser mereka, Chrome akan memblokir halaman web dengan mixed content Desember 2019 ini. Dengan adanya pengumuman ini, maka para webmaster diharuskan untuk melakukan pengecekan di website mereka untuk memastikan tidak ada lagi konten yang dimuat menggunakan protokol HTTP yang tidak aman.
Apa itu Mixed Content?
Yang dimaksud dengan mixed content atau konten campuran adalah saat halaman web aman yang diakses melalui HTTPS ternyata masih berisi skrip, gambar, atau konten tautan lain yang disajikan melalui protokol HTTP yang tidak aman. Kombinasi HTTPS dan HTTP ini lah yang disebut dengan mixed content.
Dilansir dari laman pengembang Google, berikut ini pendapat Google tentang mixed content :
Mixed content degrades the security and user experience of your HTTPS site.
Â
…Using these resources, an attacker can often take complete control over the page, not just the compromised resource.
Dari kacamata Google, mixed content ini disebut sebagai celah atau resiko keamanan untuk pengunjung sebuah website.
Cara Google Menangani Mixed Content
Di versi sebelumnya, Google Chrome akan memuat laman web yang berisi mixed content. Namun, mulai Desember 2019 saat Chrome 79 bergulir nanti, Google akan melakukan dua hal :
- Google akan secara otomatis meng- upgrade konten http ke https jika memang mempunyai sumber daya https
- Google akan memperkenalkan toggle yang bisa digunakan pengguna Chrome untuk membuka blokir sumber daya tidak aman yang diblokir oleh Chrome
Meski ini belum menjadi pemblokiran penuh, ada kemungkinan pengunjung situs web memilih keluar saat mendapatkan peringatan keamanan dari browser. Untuk para webmaster, tentu ini bukan kabar yang menyenangkan karena bisa berpengaruh ke turunnya jumlah pengunjung, pembatasan iklan, dan menurunnya penjualan dari website.
Mulai Januari 2020, Google akan menghapus opsi unblocking dan mulai memblokir penuh halaman web dengan mixed content.
Cara Mengetahui Website Anda Mengandung Mixed Content
Ada beberapa cara yang bisa digunakan untuk mengetahui apakah situs web https kita masih mengandung mixed content atau tidakÂ
JitBit SSL Checker
Untuk melakukan pemindaian mixed content secara online, Anda dapat menggunakan JitBit SSL Checker. Sebagai salah satu tool SSL Checker, tool yang satu ini dapat memindai hingga 400 halaman sebuah website.
Plugin Really Simple SSL
Really Simple SSL adalah plugin WordPress ringan yang membantu menangani migrasi ke SSL serta memeriksa dan memperbaiki mixed content. Jika situs web Anda sudah migrasi ke SSL, Anda juga bisa menggunakan Plugin WordPress SSL Insecure Content Fixer untuk memindai masalah mixed content dan membantu memperbaikinya.
Screaming Frog Crawl Software
Screaming Frog adalah software berbayar (£ 149,00 / tahun) dengan ragam fitur dan tool menarik untuk para webmaster. Untuk crawling situs berukuran besar, tool yang satu ini adalah pilihan yang direkomendasikan. Yang perlu digarisbawahi, Screaming Frog akan menemukan mixed content, namun tidak akan memperbaikinya.