【美国】HTTPS 安 全要求的更新
几乎有一半的eBay买家使用谷歌(Google)Chrome浏览器,该浏览器近期将在安 全标准以及如何用户传达Web隐私权信息方面作出变更。
自2017年10月起,当Chrome浏览器用户访问不安 全的HTTP页面以及包含不安 全HTTP内容的HTTPS页面时,他们将会看到浏览器地址标签中出现“不安 全”警告信息。自2018年7月起,谷歌将会进一步提高安 全标准。即使是一键即可收起的物品刊登说明部分,Chrome浏览器用户也会在地址栏中看到“不安 全”警告信息。为了确保买家感到安 全,eBay将要求在2018年9月15日之后,所有新的物品刊登将仅可包含安 全的HTTPS内容。
之前不符合要求的页面
之后不符合要求的页面
HTTP是“Hypertext Transfer Protocol”的首字母缩写,意为“超文本传输协议”,是互联网上数据传输方面的监管标准。HTTPS是HTTP的安 全版本(“S”代表“Secure”,意为“安 全”),通过对来自各方的数据传输进行加密来确保数据隐私和安 全。
eBay将采取行动,以确保买家在访问eBay站点时不会看到上面所示的新的“不安 全”警告信息,同时保护数据安 全。自2017年10月16日起,eBay将开始针对所有物品刊登采用HTTPS通信协议。eBay店铺页面也已经迁移到HTTPS框架之下。eBay强烈建议卖家立即将物品刊登中的所有HTTP内容变更为HTTPS内容。
卖家在物品刊登、店铺模板以及其他位置都有可能使用了不安 全的HTTP URL,请查看以下常见的HTTP内容。
常见的HTTP内容
外部托管图片
o 以下位置的图片
o
物品刊登说明
<img src="http://xyz.com/..." alt="Sample Text"
height="42" width="42">
o
多属性物品刊登中的产品款式说明
<img src="http://xyz.com/..." alt="Sample Text"
height="42" width="42">
o
交易API(以及相关的API):
<PictureURL> http://xyz.com/ </PictureURL>
o
库存API:
"imageUrls": [ "http://xyz.com/" ]
o 商户集成平台(MIP)
o 产品动态消息
o 综合动态消息
o CSS资源引用:
§ <link rel="stylesheet" type="text/css" href="http://xyz.com/...">
o CSS内引用:
o 正文{ background-image: url("http://xyz.com/abc.gif"); }
o .横幅{ background: url("http://xyz.com/banner.png");
o ul { list-style: square url(http://xyz.com/block.png);}
<video width="10" height="10" controls>
<source src="http://xyz.com/" type="video/mp4">
</video>
<audio controls>
<source src="http://xyz.com/" type="audio/mpeg">
</audio>
请查看“技术详情”部分,了解其他不太常用的包含不安 全URL的标签。
如何确保您物品刊登的安 全
eBay平台上的大多数物品刊登现在都符合HTTPS安 全要求,符合HTTPS安 全要求的物品刊登将会继续跟现在一样显示。
2018年9月15日之后,包含不安 全HTTP内容的新物品刊登将会被屏蔽。包含HTTP内容的现有在线物品刊登在2018年将不会被屏蔽,但eBay明年将会推出更严格的强制措施。
eBay将向卖家提供一种工具,供卖家查看自己物品刊登的安 全性。对物品刊登进行更新,确保它们符合这些新的安 全标准,意味着买家将能够跟现在一样查看卖家的完整物品说明。
确保您的物品刊登符合HTTPS要求
要更新HTTP内容,确保买家能够在物品刊登页面看到完整的物品说明,请遵循下面的步骤。
1. 使用这些eBay资源确认您的eBay物品刊登是否包含不安 全的HTTP内容。
a. 在“不安 全内容问题”页面或卖家中心的“物品刊登”选项卡下面查看包含不安 全HTTP内容的物品刊登。
b. 当卖家刊登包含不安 全HTTP内容的物品时,将会出现以下警告信息:“我们在您的物品刊登中发现了不安 全(HTTP)内容。浏览器将会在包含HTTP资源的页面上显示‘不安 全’警告信息。为了向买家提供安 全的购物体验,您必须更新自己的内容。点击了解更多查看详情。”
2. 如果eBay的识别资源标记了不安 全内容,请确认您用于托管内容的第三方站点(通常称为域名)是否符合浏览器安 全标准(HTTPS)。
您可以在托管域名站点上找到这些信息,或者与您的域名服务提供商联系。
3. 当您确认您的托管域名支持HTTPS标准后,请找到您物品刊登中使用的所有“HTTP”内容,并以“HTTPS”内容进行替换。
eBay的批量修改工具可以帮助您一次性对200个物品刊登作出这一变更。在卖家中心,转到“物品刊登”选项卡,选中不符合要求的物品刊登,点击“修改”,然后点击“修改字段”,然后选择“物品说明”。在“物品说明”字段,点击下拉菜单,选择“批量修改物品刊登—查找并替换”即可。
如果托管域名不符合浏览器安 全标准,而您希望显示完整的物品说明,请删除您物品刊登中托管在该域名上不符合要求的内容即可。当该域名符合HTTPS要求后,您可以在物品刊登中恢复这些内容。
如果您使用第三方售卖解决方案,请与您的服务提供商联系,获取有关不安 全内容确认和更新方面的帮助,确保您的物品刊登符合HTTPS要求。如果您需要额外帮助,请考虑使用下面列出的常见解决方案,或者点击这里找到合适的解决方案。
如需有关不安 全内容确认和更新方面的帮助,请考虑以下来自第三方开发商的解决方案。
时间线
自2018年9月15日起,eBay将屏蔽所有包含不安 全HTTP内容的新物品刊登。
● 所有包含不符合要求的HTTP内容的新物品刊登将会被屏蔽。
● 符合HTTPS要求的物品刊登将保持不变。
技术详情
当在HTTPS页面加载不安 全的HTTP内容时,将会出现混合内容。混合内容会触发谷歌Chrome浏览器弹出“不安 全”警告信息。
锚标记(<a href=url>)不会被视为混合内容。新的安 全标准仍然支持锚标记中的标准HTTP URL。请注意,锚标记仍然必须符合eBay链接政策。
要符合业界的混合内容政策,当在安 全的HTTPS页面查看时,以下标记必须使用HTTPS URL:
必须使用的HTTPS标签
图片
<img src="https://xyz.com/" alt="Sample Text" height="42" width="42">
样式表
● CSS资源引用:<link rel="stylesheet" type="text/css" href="https://xyz.com/...">
● CSS内引用:
正文 { background-image:
url("https://xyz.com/abc.gif"); }
.横幅 { background: url("https://xyz.com/banner.png");
ul { list-style: square url(https://xyz.com/block.png);}
视频
<video width="10" height="10" controls>
<source src="https://xyz.com/" type="video/mp4">
</video>
音频
<audio controls>
<source src="https://xyz.com/" type="audio/mpeg">
</audio>
● Trading API, for single SKU and multiple variations & feeds:
<PictureURL> https://xyz.com/ </PictureURL>
o Inventory API: "imageUrls": [ "https://xyz.com/" ]
o MIP: In the Product and Combined feed
动态内容
eBay不再支持物品说明中的动态内容。
如果以下任何标签仍然出现在物品刊登中,并且没有使用安 全的HTTPS URL,它们可能会给谷歌Chrome浏览器用户带来问题。
<script> (src属性)
<iframe> (src属性)
<form> (操作属性)
<embed> (src属性)
XMLHTTPRequests加载不安 全的资源:
request.open("GET", "http://xyz.com/", true);
request.send();
HTML 4标签
<applet codebase=url>
<area href=url>
<base href=url>
<blockquote cite=url>
<body background=url>
<del cite=url>
<form action=url>
<frame longdesc=url> ,<frame src=url>
<head profile=url>
<iframe longdesc=url> , <iframe src=url>
<img longdesc=url> , <img src=url> , <img usemap=url>
<input src=url> and <input usemap=url>
<ins cite=url>
<link href=url>
<object classid=url>, <object codebase=url> , <object
data=url> , <object usemap=url>
<q cite=url>
HTML 5标签
<audio src=url>
<button formaction=url>
<command icon=url>
<embed src=url>
<html manifest=url>
<input formaction=url>
<source src=url>
<video poster=url> , <video src=url>
复杂的URL
<img srcset="url1 resolution1 url2 resolution2">
<source srcset="url1 resolution1 url2 resolution2">
<object archive=url> , <object archive="url1 url2 url3">
<applet archive=url> , <applet archive=url1,url2,url3>
<meta http-equiv="refresh" content="seconds; url">
<svg><image href="url"/></svg>
常见问题
● 哪些地方发生了变化?
对于所有包含HTTP内容的页面,谷歌Chrome浏览器将开始显示“不安 全”警告信息。自2018年9月15日起,eBay将不再允许卖家创建包含HTTP内容的新物品刊登。这将适用于“新”的、“重新刊登”的以及“出售类似物品”的物品刊登。
● 我需要在哪里进行这些更新?
请更新所有在线物品刊登、定时物品刊登、所保存的物品刊登模板、物品说明模板以及您尚未刊登的库存。
● 我物品刊登或店铺中包含的任何HTTP链接是否会触发买家查看物品说明的方式发生变化?
仅当您用于将内容拖放到您物品刊登或店铺的标签中包含HTTP URL内容时,才会触发这些变化。这些内容包括图片、视频、音频、CSS、URL以及浏览器安 全标准将发生哪些变化中描述的其他内容。
外部站点链接不会触发任何变化,但仍然必须遵守eBay链接政策。
移动端体验是否会发生变化?
否,移动端体验将不会发生变化。
● 我使用第三方服务提供商设计和管理我的物品刊登,他们向我保证,他们的工具和功能符合新的安 全要求。我是否仍然需要更新我的物品刊登?
如果您在您的服务提供商更新他们的安 全协议之前创建了长期在线物品刊登(GTC),或者创建了店铺,您的这些物品刊登仍然可能包含不符合要求的内容。但如果第三方服务提供商是首次创建长期在线物品刊登,eBay将会自动重新刊登它们,您无需作出更改。
请联系您的服务提供商,了解他们如何能够帮助您更新较早的长期在线物品刊登、物品刊登草稿和物品刊登模板。
● 这是否与删除动态内容的要求是一样的?
否。自2017年6月起,eBay不允许卖家在物品刊登中添加动态内容,如JavaScript脚本、Flash动画、插件以及其他类似的编程方法。
但图片和层叠样式表 (CSS)等外部托管内容被视为“非动态”内容,仍然允许添加在物品刊登中。只要它们是使用安 全的HTTPS传输协议提供的,就不会触发谷歌Chrome浏览器弹出“不安 全”警告信息,也不会触发eBay系统将物品说明隐藏。
● 如果我将我的刊登内容变更为HTTPS内容,但我的托管域名不符合HTTPS要求,将会出现什么情况?
您刊登内容中包含的图片或视频可能无法正常显示。请联系您的域名服务提供商,确保他们符合HTTPS要求,或者将HTTP内容删除。
● 如果我的物品刊登中包含HTTP内容,eBay是否会屏蔽我的物品刊登?
否,我们目前并没有打算屏蔽任何包含不符合要求内容的物品刊登。
● 动态内容、HTTP安 全标准与eBay站外链接这三项要求之间的区别是什么?
许多卖家在物品刊登中使用动态内容(比如JavaScript脚本、Flash动画、插件和表单操作)来提供互动性、动画效果或视频。自2017年6月起,eBay不再显示动态内容,并向卖家提供了有关动态内容替换方法方面的建议。
HTTP是一项用于通过互联网访问页面的通信协议。HTTPS(“S”代表“Secure”,意为“安 全”)可确保您在网络上的所有通信都经过加密处理并且是安 全的。谷歌Chrome等浏览器正在强制实施更安 全的HTTPS标准,eBay将给予支持。eBay页面均符合HTTPS要求,并且自2017年10月起,eBay已开始要求卖家也仅使用HTTPS页面链接。对于未转为使用HTTPS协议的卖家,他们的物品说明将被隐藏,即一键收起,以确保买家在该页面的URL中不会看到“不安 全”警告信息。
为确保您的物品说明和图片正确显示,请要求您的托管服务提供商或第三方合作伙伴支持HTTPS安 全标准,并相应地更新物品刊登模板或物品说明。为了优化桌面设备和移动设备端上的显示效果,eBay建议卖家将图片直接上传至eBay。
eBay不允许卖家在物品说明页面、aria标签或其他eBay页面上添加eBay站外链接、电子邮件地址和电话号码。即使卖家删除了动态内容并更新至HTTPS协议,eBay也仍然不允许卖家添加这些内容。如果卖家违反eBay关于禁止在eBay站外购买或售卖物品方面的政策,eBay可能会对卖家采取一系列措施。
● 我的物品刊登说明看起来完全符合要求,但页面仍然显示我的物品刊登不符合要求。还有其他部分可能不符合要求吗?
请确保您也查看了您提交给eBay系统的橱窗展示位图片,因为这些图片也必须符合HTTPS要求。
● 批量修改我的物品刊登的方法是什么?
使用上文高亮显示的“查找并替换”功能。如果此解决方案无法满足您的需求,请查看eBay提供的第三方服务提供商列表,他们可以提供低成本的批量修改选项。
● eBay是否允许卖家在物品刊登中添加eBay店铺链接?例如,我使用通讯简报注册页面和其他eBay页面链接作为推广工具。如果eBay允许卖家使用这些链接,我是否必须手动将URL从HTTP变更为HTTPS?
eBay允许卖家在物品刊登中添加eBay店铺链接,但它们必须使用锚标记格式。这些链接无需使用HTTPS,只要它们使用常规锚标记格式即可。
锚标记格式示例:<a href=https://www.ebay.com/str/StoreName>
eBay提供一种工具 ,卖家可用于测试自己使用的链接是否符合HTTPS要求。您可以提供自己的卖家用户ID或物品刊登ID作为HTTPS测试样本。下面显示了该eBay工具的应用示例:
● 我在物品说明中添加了自托管图片。如果托管站点是安 全的(即符合HTTPS要求),我的图片是否将符合要求?我是否需要将每张图片的URL前缀从HTTP变更为HTTPS?
是。如果您的托管站点是安 全的(即拥有SSL并且符合HTTPS要求),您的自托管图片将符合要求。您将需要把每张自托管图片的URL前缀从HTTP变更为HTTPS。
● 物品刊登中是否允许添加由第三方服务提供商(比如Six-Bit、Auctiva等)生成的符合HTTPS要求的链接?我是否需要确保这些链接使用HTTPS前缀?
eBay允许卖家在物品刊登中添加来自第三方服务提供商的资源,比如图片、视频、音频文件和CSS。但卖家必须负责确保这些链接使用HTTPS前缀。请点击这里查阅必须符合HTTPS要求的标签列表。请注意,eBay不允许卖家添加任何使用<a href="....">格式的第三方服务提供商链接,只允许添加此表格中经认可的部分分类(比如运送服务提供商、视频提供商、eBay拥有的域名和法律规定的域名)。更多信息,请查阅eBay链接政策。
● 我是否只需要确保我的物品说明区域不包含不安 全的内容?
否。您还需要确保您上传的图片符合HTTPS要求,包括eBay橱窗展示位图片和多SKU物品图片。
更多信息
原文链接:
https://pages.ebay.com/seller-center/listing-and-marketing/browser-security-standards.html
所有的商标与品牌是各自持有者的财产,eBay与eBay标志都是eBay Marketplaces GmbH的商标。
ICP证: 合字B2-20090003-1营业执照信息 | Cookie及类似技术的通知 | 上海工商本网站已参加‘诚信上网,规范经营’倡议承诺活动
