Методика: Проверка выполняется по методике wSEO 1.0. Как устроена проверка

Проверяйте реальные запросы браузера

Найдите mixed content и сохраните доказательство

Значок замка сам по себе недостаточен. Проверьте Console и Network после загрузки без кеша, пройдите интерактивные сценарии и зафиксируйте страницу, небезопасный URL и тип ресурса.

DevTools показывает HTTP-запрос внутри HTTPS-страницы и предупреждение mixed content
Доказательство связывает точную страницу с конкретным небезопасным запросом.

Простая проверка в браузере

  1. Откройте точный HTTPS-URL в приватном окне.
  2. Откройте DevTools → Console, включите Preserve log и перезагрузите без кеша.
  3. Найдите сообщения Mixed Content и раскройте URL ресурса.
  4. В Network отфильтруйте http:, затем используйте меню, форму, видео и другие динамические элементы.
  5. Сохраните URL страницы, скриншот сообщения, URL ресурса и его тип.

Как оценить проблему

Уровни mixed content
СитуацияУровеньДействие
Нет HTTP-запросов и предупреждений после всех действийПроблемы нетСохранить проверенные URL и дату.
Необязательное изображение автоматически повышено до HTTPSНекритично, исправитьЗаменить источник явно.
Скрипт, стиль, iframe или запрос API заблокированКритичноИсправить и проверить функцию.
HTTP появляется только после клика или согласияСкрытая проблемаПроверить динамический сценарий.

Альтернативная проверка

curl -sS https://example.com/page \
  | rg -n 'http://|url\(["'"']?http:'

Команда видит только исходный HTML. Она не найдёт запросы, созданные JavaScript, вложенным iframe или CSS после загрузки, поэтому браузер остаётся основным доказательством.

Ложные срабатывания и объём

Текст http:// в статье, комментарии или атрибуте данных не является mixed content, пока браузер не делает запрос. Расширения браузера и прокси тоже могут добавлять сообщения — перепроверьте в чистом профиле.

Автоматическая цена относится к шаблонам и объёму на странице услуги. Для собственной правки используйте пошаговую инструкцию.