【澳洲】加強瀏覽器安全
eBay希望確保eBay市場平台始終是線上購物者的優選購物目的地。為此,eBay將繼續加強安 全措施,以向買家和賣家提供安全的平台。
賣家需要瞭解什麼
● 以前曾公告過,為確保eBay符合行業標準並為賣家帶來更多買家,自2018年7月起,Google Chrome瀏瀏覽器上所有不安全的內容均會標記‘不安全’提示資訊。超文字傳輸協定(HTTP)網站被認為是不安全的。
● 自2019年1月底起,所有包含不安全內容的‘新創建’、‘重新刊登’和‘出售類似物品(Sell Similar或者Sell One Like This)’的物品刊登將被阻止提交,直到它們更新為HTTPS(安全超文字傳輸協定)內容。
● 現有不安全的物品刊登將繼續向買家顯示‘不安全’提示資訊,並且需要額外點擊才能查看完整的物品說明。
加強您的瀏覽器安全
2017年曾公告過,eBay致力於提供安 全的市場平台,以確保eBay始終是線上購物者的優選購物目的地。為此,eBay要求將物品刊登中包含的不安全內容更新為HTTPS內容,以確保物品刊登的安全性,並使其符合行業標準。
對於現有的不安全物品刊登,瀏覽器將標記‘不安全’免責聲明,並且需要買家額外點擊(按一下一下)才能查看完整的物品說明。
不安全免責聲明:
額外點擊:
自2018年7月起,Google已經加強了HTTPS協議和措施的實施。為確保eBay符合行業標準並為賣家帶來更多的買家,Google Chrome瀏覽器上所有不安全的內容均會標記‘不安全’提示資訊。
自2019年1月底起,所有包含不安 全內容(HTTP)的‘新創建’、‘重新刊登’和‘出售類似物品(Sell Similar或者Sell One Like This)’的物品刊登將被阻止提交,直到它們更新為HTTPS內容。現有不安 全的物品刊登將繼續向買家顯示‘不安 全’提示資訊,並且需要額外點擊才能查看完整的物品說明。
為確保買家在購買您的物品時感到放心和安 全,請立即更新您的物品刊登。點擊這裡查看您是否有任何不符合要求的、需要更新為HTTPS內容的現有物品刊登。
賣家需要做些什麼
為避免對買家的購物體驗產生任何影響,eBay建議您將物品刊登中包含的不安全內容更新為安全的HTTPS內容。為此,請按照以下步驟操作:
1. 使用此工具確認您的eBay物品刊登中是否包含不安全的HTTP內容。
2. 如果此工具標記了不安全內容,請確認您用於託管內容的協力廠商網站(通常稱為功能變數名稱)是否符合更嚴格的瀏覽器安 全標準(HTTPS)。您可以在託管功能變數名稱網站上或者通過聯繫功能變數名稱提供商找到此資訊。eBay也正在與功能變數名稱提供商合作,確保盡可能多地為10月將進行的更新做好準備,以加強瀏覽器安全。
3. 當您確認您的託管功能變數名稱支援HTTPS標準後,請找到您物品刊登中使用的所有“HTTP”內容,並以“HTTPS”內容進行替換。eBay的批量修改工具可以幫助您一次性對200個物品刊登作出這一變更。在賣家中心的“物品刊登”選項卡中,選中不符合要求的物品刊登,點擊修改,然後點擊修改欄位,然後選擇物品說明。在“物品說明”欄位,點擊下拉式功能表,選擇批量修改物品刊登—查找並替換即可。
4. 如果託管功能變數名稱不符合更嚴格的瀏覽器安 全標準,而您希望顯示完整的物品說明,請刪除您物品刊登中託管在該功能變數名稱上不符合要求的內容即可。當該功能變數名稱符合HTTPS要求後,您可以在物品刊登中恢復這些內容。
5. 如果您使用協力廠商銷售解決方案,請與您的服務提供者聯繫,獲取有關不安 全內容確認和更新方面的幫助,確保您的物品刊登符合HTTPS安 全要求。
常見的HTTP內容
以下是賣家物品刊登、店鋪範本以及其他可能使用不安 全HTTP URL位置上常見類型的一些HTTP內容。
外部託管圖片:
● 物品刊登說明:<img src="http://xyz.com.au/..." alt="Sample Text" height="42" width="42">
● 多屬性物品刊登中的產品款式說明:<img src="http://xyz.com.au/..." alt="Sample Text" height="42" width="42">
● 交易API(以及相關的API):<PictureURL> http://xyz.com.au/</PictureURL>
● 庫存API:"imageUrls": [ "http://xyz.com.au/" ]
● 商戶集成平臺(MIP):產品動態消息,綜合動態消息
● CSS資源引用:<link rel="stylesheet" type="text/css" href="http://xyz.com.au/...">
●
CSS內引用:
- 正文 {
background-image: url("http://xyz.com.au/abc.gif”); }
- .橫幅 {
background: url("http://xyz.com.au/banner.png");
- ul { list-style: square url(http://xyz.com.au/block.png);}
HTML5視頻:
< video width="10" height="10" controls>
< source src="http://xyz.com..au/"
type="video/mp4">
< /video>
HTML5音訊:
< audio controls>
< source src="http://xyz.com.au/"
type="audio/mpeg">
< /audio>
本次變更何時正式生效?
● 2018年7月——在穀歌Chrome 68瀏覽器上,所有HTTP網站均被預設標記為“不安 全”。
● 2018年9月——在穀歌Chrome 69瀏覽器上,Chrome使用者介面上的HTTPS視覺提示已更改。9月,各HTTPS網站上的安 全指示標誌(綠鎖)已被刪除。
● 2018年10月——在穀歌Chrome 70瀏覽器上,當使用者在HTTP頁面上輸入資訊時,將會顯示紅色“不安 全”提示資訊。
● 2019年1月底——所有包含不安 全內容(HTTP)的‘新創建’、‘重新刊登’和‘出售類似物品(Sell Similar或者Sell One Like This)’的物品刊登將被阻止提交,直到它們更新為HTTPS內容。不安 全的物品刊登將會顯示‘遮罩’提示資訊,直到不安 全的內容被刪除。
將給賣家帶來哪些好處?
● 買家在購買賣家的物品時將會感到更放心、更安 全
● 安 全、可靠的購銷平臺
● 增加賣家業務的隱私性
● 與行業標準保持一致。
常見問題
● eBay為什麼要作出這一變更?
eBay作出這一變更的目的在於確保向買家提供安 全的購物體驗。
● 我需要在哪裡作出這些變更?
點擊這裡查看您是否有任何需要更新的不符合要求的現有物品刊登。eBay建議您查看自己的物品刊登說明部分。
● 我在物品說明中添加了自託管圖片。如果託管網站是安 全的(即符合HTTPS要求),我的圖片是否將符合要求?
是的。如果您的託管網站是安 全的(即擁有SSL並且符合HTTPS要求),您的自託管圖片將符合要求。
● 我是否需要將每張圖片的URL首碼從HTTP變更為HTTPS?
是的。您將需要把每張自託管圖片的URL首碼從HTTP變更為HTTPS。
● 我是否只需要確保我的物品說明區域不包含不安 全的內容?
否。您還需要確保您上傳的圖片符合HTTPS要求,包括eBay櫥窗展示位元圖片和多SKU物品圖片。
● 哪些物品刊登不會受到影響?
現有的、修改的和長期線上的物品刊登目前不會被遮罩,但穀歌Chrome瀏覽器位址欄將會向買家顯示“不安 全”提示資訊。eBay建議賣家立即更新所有HTTP內容。
原文連結:https://sellercentre.ebay.com.au/Strengthening-Browser-Security