您的位置:首页 > 理论基础 > 计算机网络

Chrome 浏览器将会禁止经加密网页载入 HTTP 内容

2019-10-06 00:00 1251 查看

为了用户隐私和安全,Google 的 Chrome 安全团队在博客发文表示,经加密的 https:// 网页将只会载入同样经加密的 https:// 子资源。他们表示虽然 Chrome 使用者目前已经有超过 90% 浏览时间是在 HTTPS 网页,但发现仍有不少子资源是从不安全的 HTTP 网页载入,这包括图片、视频、音频和有高风险的「混合内容」。

据解释,自 12 月推出的 Chrome 79 开始,浏览器会预设封锁来自 HTTP 网域的混合内容,但会有让使用者手动解封指定网页的混合内容的设定。到 2020 年 1 月推出的 Chrome 80,就会自动升级所有混合音频和视频内容到 HTTPS,未能升级就会封锁。最后就会在 2 月把全数内容都升级至 HTTPS,并封锁所有非 HTTPS 内容。

以上相关的行动都是逐步进行的,大概一般使用者都不会被影响日常浏览网页的体验。同时,开发者也会有足够的时间来跟随 Google 的指引更新内容。

来源: Google Security Blog

内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息
标签: