Google Chrome Memblokir Mixed Content

Google Chrome Memblokir Mixed Content – Ini yang Perlu Kamu Tahu

Tahukah kamu, ada informasi dari Google Chrome, bahwa mereka memblokir mixed content pada website-website yang terdeteksi memilikinya? Bisa jadi itu website bisnismu, lho.

Tentu kamu tak mau hal ini terjadi. Namun, kamu sendiri belum terlalu paham mengenai seluk-beluk konten campuran ini.

Google Chrome memblokir mixed content

Nah, kamu perlu menyimak serba-serbi mixed content berikut, agar websitemu tidak diblokir oleh Google Chrome dan keamanan websitemu tetap terjaga.

Definisi Mixed Content

Mixed content secara sederhana bisa diartikan ada konten tidak aman (dengan protokol HTTP) termuat di dalam konfigurasi website yang sudah aman (dengan protokol HTTPS). Idealnya, laman yang secured dengan konfigurasi HTTPS memiliki konten-konten yang aman pula.

Misalnya, kamu memiliki website berdomain https://www.namabisnismu.com dan beberapa konten di dalamnya diambil dari http://www.gambar.com/images/gambar1.jpg.

Lihat perbedaan pada alamat URL-nya. Yang satu dengan HTTPS, yang lainnya HTTP. Ini bisa dikategorikan sebagai mixed content.

Masalah yang berhubungan dengan mixed content ini umumnya terjadi saat kamu baru saja memasang sertifikasi SSL dan melakukan redirecting website menjadi konfigurasi HTTPS.

Ternyata, masih ada beberapa konten di websitemu yang tak sepenuhnya termigrasi dari protokol HTTP menjadi HTTPS. Bila ini terjadi, websitemu kemungkinan akan diblokir oleh browser umum seperti Google Chrome.

Google Chrome mengutamakan keamanan pengunjung website dan website itu sendiri. Mixed content berpotensi menimbulkan risiko keamanan. Ada kemungkinan pihak-pihak tertentu melemahkan pengaturan keamanan pada websitemu.

Melalui mixed content ini, mereka bisa meretas data, membuat kinerja websitemu tidak optimal, bahkan mengambil alih pengelolaan websitemu untuk kepentingan mereka sendiri.

Untuk menghindari hal-hal tersebut, Google Chrome secara bertahap akan menandai website yang memiliki mixed content. Salah satu penandanya adalah dengan pesan peringatan seperti “Your connection to this site is not fully secure.”

Beda tipe Chrome yang kamu gunakan untuk browsing, maka berbeda pula tindakan pemblokiran yang diterapkan.

Misalnya Chrome 81 yang dirilis Maret 2020 memberikan pesan peringatan tentang mixed content downloads. Sementara itu, Chrome 88 yang dirilis Januari 2021, akan memblokir semua mixed content downloads.

Jenis-jenis Mixed Content

Kamu perlu mencari tahu apakah website bisnismu yang telah disertifikasi aman itu memiliki mixed content. Nah, secara umum, ada dua jenis mixed content, yakni mixed content yang pasif dan mixed content yang aktif. Apa ya perbedaannya?

  • Passive mixed content

Sesuai namanya, mixed content yang pasif mengacu pada konten-konten pasif dan statis, tanpa ada interaksi dengan laman website bisnismu. Beberapa contohnya adalah gambar, rekaman audio, atau video yang tidak memiliki interaksi lebih pada laman website.

Secara umum, passive mixed content tidak mengganggu. Potensi risiko yang ditimbulkannya pun cenderung rendah.

Meski begitu, mixed content jenis ini tetap memiliki ancaman keamanan. Penyerang website bisa saja mengganti konten-konten pasif ini di luar sepengetahuanmu sebagai pemilik dan pengelola website.

Alangkah berbahayanya bila misalnya website bisnis pakaian muslimahmu diserang, dan gambar-gambar pada website tersebut diganti gambar-gambar yang tidak sesuai dengan konsep bisnismu.

  • Active mixed content

Nah, berlawanan dari passive mixed content, mixed content yang bersifat aktif ini memiliki interaksi intens dengan laman-laman websitemu. Ini membuat websitemu rentan diserang di seluruh aspeknya.

Beberapa contoh active mixed content di antaranya kode-kode yang bisa diunduh atau dieksekusi oleh browser, seperti scripts, stylesheets, dan lainnya.

Risiko yang ditimbulkan active mixed content ini tentu saja lebih besar. Peretas akan bisa menulis ulang websitemu, sehingga mereka mengendalikan sebagian laman, bahkan seluruh laman pada websitemu.

Bila ini terjadi, mereka bisa mengubah konten websitemu, mencuri kata sandi dan informasi login, menyalin cookies untuk memetakan pengalaman pengunjung website, bahkan mengarahkan para pengunjung website ke situs-situs berisiko tinggi demi memenuhi kepentingan mereka sendiri.

Sitebeat web design

Cara Google Chrome menghadapi Mixed Content

Sebagai salah satu browser yang sering digunakan pengguna internet, Google Chrome memblokir mixed content pada seluruh website yang terindikasi memilikinya.

Tentu saja langkah ini dianggap tepat. Ada risiko keamanan website dan kerugian yang akan dialami pengunjung website bila tidak ada pemblokiran.

Umumnya, Google Chrome akan memberikan peringatan saat pengunjung website mengakses mixed content. Pesan peringatan ini bisa berupa “Your connection to this site is not fully secure” atau “Insecure content blocked”.

Bila kamu ingin tetap mengaksesnya dan membuka blokir ini, kamu bisa mengeklik tautan atau opsi untuk memuat konten tidak aman itu. Ini berarti kamu memberi izin akses untuk konten tersebut. Potensi ancaman keamanan pada websitemu pun meningkat.

Cara Memeriksa Mixed Content di Website

Salah satu tanda mencolok adanya mixed content adalah tidak adanya simbol padlock atau gembok, padahal websitemu sudah memiliki sertifikasi SSL. Websitemu yang seharusnya secure, sayangnya, kini malah ditandai non-secure.

Kamu bisa mengidentifikasi mixed content di websitemu dengan memindainya secara online. Manfaatkan saja layanan JitBit SSL Checker. Salah satu kelebihan dari online tool ini adalah kemampuannya memindai hingga 400 laman dalam satu website.

Selain itu, kamu bisa memanfaatkan plugin WordPress yang mudah digunakan, seperti Really Simple SSL untuk memindai mixed content di websitemu.

Plugin ini membantumu menangani migrasi ke konfigurasi HTTPS, sekaligus menemukan dan memperbaiki mixed content yang berhasil dipindai.

Perpaduan kedua cara di atas akan mengurangi jumlah mixed content di websitemu, bahkan bisa hilang sepenuhnya. Bila ini tercapai, websitemu akan terbebas dari pemblokiran yang dilakukan Google Chrome dan websitemu memiliki keamanan optimal dari peretas.

Apa yang harus dilakukan Bila Website Memiliki Mixed Content?

Seperti yang telah disebutkan sebelumnya, kamu bisa menggunakan JitBit SSL Checker dan plugin WordPress Really Simple SSL untuk memindai dan memperbaiki mixed content.

Namun ada kalanya, keamanan websitemu sudah telanjur diretas. Upaya pemblokiran Chrome pun tidak cukup sebab websitenya masih bisa berfungsi dan risikonya masih terus ada.

Selain itu, kamu perlu memahami bahwa pengunjung websitemu menggunakan berbagai tipe browser. Bisa jadi mereka menggunakan Chrome tipe lama atau vendor browser lain yang tidak serta merta memblokir mixed content yang ada.

Pengunjung website dan websitemu sendiri pun terekspos dengan risiko ancaman keamanan siber. Oleh karena itu, penting sekali untuk membersihkan mixed content dari websitemu.

Bila kamu tak memahami seluk-beluk pengembangan website, kamu membutuhkan bantuan pihak ketiga.

Hubungi pembuat websitemu atau pihak tepercaya yang mengerti tentang website untuk memperbaikinya serta melakukan pengecekan berkala demi memastikan terjaminnya keamanan dan kenyamanan pengunjung website dan website itu sendiri.

Amankan websitemu dari mixed content

Mixed content sering muncul saat websitemu yang tersertifikasi aman masih memiliki konten-konten yang berkonfigurasi non-secure. Google Chrome memiliki peraturan untuk memblokir konten-konten tidak aman itu demi alasan keamanan.

Dengan memperbaiki dan menghapus mixed content pada websitemu, kamu terhindarkan dari banyak risiko, mulai dari pemblokiran dari Google hingga ancaman keamanan yang dilakukan pihak-pihak tak bertanggung jawab.

Bila websitemu benar-benar aman untuk dikunjungi, diakses, dan dijadikan tempat bertransaksi, maka kepercayaan pelanggan terhadap brandmu akan semakin meningkat.

Baca juga: 10 Cara Membuat Pelanggan Memercayai Brandmu

Sitebeat website builder

downloadable-content_close
Cara Melindungi Website dari Peretas