Como corrigir’Esta página está tentando carregar scripts de fontes não autenticadas’Erro do Chrome [Soluções]

Published by WP Info on

Chris Love

Se você atualizou recentemente ou planeja atualizar para HTTPS, pode descobrir que alguns aspectos do seu site estão corrompidos. Se algo não estiver renderizando ou funcionando, o console de ferramentas do desenvolvedor deve ser o primeiro lugar a ser verificado. Você pode abri-lo pressionando F12 ou Ctrl + Shift + I. Você deve ver uma guia do console. Aqui você verá mensagens dos scripts da página e do navegador, incluindo erros.

error-message-laptop Depois de atualizar seu site para HTTPS, é um erro que você possivelmente está vendo em seu Chrome console de ferramentas do navegador:

“esta página está tentando carregar scripts de fontes não autenticadas”

Este é um problema comum ao atualizar para HTTPS devido ao conteúdo misto. Carregar scripts externos usando HTTP inseguro aciona esse erro. Isso ocorre porque o Chrome não permite referências de protocolo misto em uma página segura (servida via HTTPS).

O Chrome faz isso para manter os visitantes do seu site protegidos.

O tráfego HTTPS impede que os bandidos olhem para o seu tráfego. A única coisa que eles podem ver é quais URLs você carrega, não o conteúdo. Mas se uma página carrega um recurso inseguro, a integridade dessa conexão segura é interrompida.

Permitir script inseguro no Chrome HTTPS não apenas protege contra bandidos de ver o que você está navegando , também os impede de adulterar a solicitação para o servidor e a resposta que você recebe.

Uma solicitação insegura, feita via HTTP, pode ser interceptada por uma parte mal-intencionada e substituída por sua versão maligna. Como os scripts podem modificar o HTML, eles podem mudar o que você vê no navegador e até mesmo solicitar mais scripts e recursos ruins que podem causar danos reais.

O Chrome e outros navegadores estão protegendo você, impedindo que esses scripts potencialmente inseguros Carregando.

Uma fonte comum desse problema ao carregar scripts de anúncios de terceiros ou incorporar vídeos do YouTube ou Twitch. No passado, você pode ter feito referência a eles via HTTP, o que funciona. Mas depois que você atualizou para HTTPS, essas referências de HTTP legado causaram o erro de fontes não autenticadas.

Isso significa que você pode ter erros ao carregar vídeos e dados do YouTube, Twitch etc.

Chrome e outros Os navegadores estão levando a sério o HTTPS em todos os lugares

Ao longo do casal anterior de anos o Chrome e os outros navegadores estão gradualmente aumentando as filas visuais sobre sites inseguros, aqueles servidos via HTTP. O indicador visual principal é o escudo verde na barra de endereço do navegador.

Chrome HTTPS Warnings Seu objetivo é ter um belo escudo verde indicando que suas páginas são seguras para o visitante.

Esse protocolo misto pode fazer com que seu site seja o HTTPS riscado em vermelho.

Não é algo que você deseja se está tentando impressionar os clientes.

Para ganhar o escudo verde seguro, sua página deve ser carregada usando HTTPS. Isso significa todos os recursos que compõem a página, como scripts, imagens, fontes, etc.

Como evitar que mensagens de fontes não autenticadas apareçam

Se você atualizou para HTTPS, você deve reserve algum tempo para auditar todas as suas páginas quanto a conteúdo misto. Você desejará realizar as seguintes etapas:

  • Alterar todas as referências de URL para HTTPS
  • Alterar todas as URLs para usar endereços sem protocolo não é uma boa prática
  • Baixe o script ou ativo e disponibilize-o em seu servidor da web
  • Encontre um novo fornecedor ou fonte oferecendo acesso HTTPS

O objetivo é faça todos os seus ativos solicitados via HTTPS. Isso significa que você precisa auditar suas páginas para encontrar todas as suas referências a recursos de terceiros ou em seu próprio site carregados usando HTTP.

Você não deve ignorar seus próprios recursos. Qualquer conteúdo criado antes da atualização do HTTPS pode ter feito referência a recursos locais, como imagens e scripts usando HTTP. Você também precisará atualizar essas referências.

Se você tiver uma cópia do código-fonte do seu site acessível localmente, poderá executar uma pesquisa global e substituir os URLs usando HTTP.

Um útil a expressão regular é (em JavaScript)/http:///g. Eu executei isso em todas as páginas do Love2Dev após atualizar para HTTPS porque recebi o erro de scripts não autenticados.

Se você estiver usando um CMS, como o WordPress, pode ser necessário percorrer manualmente todas as suas páginas para protocolo misto referências. Eu começaria com o shell do aplicativo ou o layout do tema principal HTML.

Aqui é onde seus scripts devem ser carregados, pode não ser o único lugar, mas deve ser o local principal.

Pesquise por’http://’.

Substitua qualquer instância por’https://’.

Carregue suas páginas e veja se seus problemas foram resolvidos.

Soluções inseguras de script de terceiros

Você pode ver que alguns recursos não podem ser encontrados ou um erro de servidor foi retornado. Isso pode ser devido ao script não estar disponível via HTTPS.

Nesse caso, você deve procurar uma fonte alternativa, disponível via HTTPS. Os terceiros mais conceituados fizeram upgrade para HTTPS nos últimos anos.

Se não, pode ser um sinal de que é hora de mudar para um novo fornecedor.

Se você realmente precisa do script, pode considerar servir o script localmente. Isso exigirá que você baixe o script do servidor do fornecedor e o coloque em seu servidor.

Isso pode não resolver o seu problema, pois pode fazer referência a recursos adicionais via HTTP.

Como você pode ver, isso pode abrir uma toca de coelho de possíveis problemas. Para ser honesto, peça para eles atualizarem seus servidores ou encontrarem um serviço alternativo para suas necessidades.

Qualquer serviço hospedado que não ofereça HTTPS hoje é um grande sinal para ficar longe. Pelo menos essa é minha opinião.

Usando URLS sem protocolo ou relativo a protocolo

Você também pode usar URLS sem protocolo. É aqui que você remove o HTTP ou o HTTPS juntos.

Quando você faz isso, o navegador aplica o protocolo usado para carregar a página primária, neste caso HTTPS.

Isso pode protegê-lo contra possíveis alterações de protocolo futuras. Mas ele também pode abrir você para outros problemas estranhos.

Se por algum motivo você ainda habilitar o HTTP, então qualquer uma dessas referências usará HTTP. Isso significa que os scripts de terceiros podem carregar via HTTP, quando deveriam ser carregados via HTTPS.

Portanto, não recomendo o uso de URLs relativos a protocolos.

Resumo

Ver’esta página está tentando carregar scripts de fontes não autenticadas’não é um problema ruim. Significa apenas que a atualização do HTTPS ainda não foi concluída.

Reserve um tempo e encontre todas as referências de url HTTP herdadas e atualize-as para usar HTTPS.

HTTPS não é apenas instalar um certificado. Você ainda tem trabalho a fazer. Atualizar as referências do legado é apenas uma delas, mas importante na busca pelo cobiçado escudo de Segurança Verde!

Compartilhe este artigo com seus amigos!

Source link

Categories: Wordpress
Tags:

Related Posts

IT Info

Como digitar sobrescrito ou subscrito no Mac

Sobrescrito significa escrito ou impresso acima da linha, e subscrito significa escrito ou impresso abaixo da linha. Ao escrever fórmulas matemáticas (como expoente – 23), sufixos numéricos (como 1º, 2º, 3º), símbolos de direitos autorais Read more…

IT Info

Opinião: Um iPad pode ser usado inteiramente para gerenciar um blog em 2022?

A Apple fez muitos avanços com o iPad nos últimos anos e aí vem a questão de transição que muitos estão se perguntando por aí, com essa pergunta sendo “posso usar um iPad para gerenciar Read more…

IT Info

Mais utilidade para o Dogecoin, pois os sites WordPress agora podem aceitar pagamentos DOGE

O Dogecoin adicionou outro utilitário ao seu cinto. A moeda meme que tem sido a favorita dos fãs vem ganhando terreno recentemente em termos de capacidade de pagamento. Sua comunidade de apoiadores ávidos está liderando Read more…