谷歌Chrome将很快屏蔽HTTPS页面中的不安全内容

作为在互联网上拥有最大影响力和影响力的公司，谷歌(Google)为了让网络成为一个更安全的地方而采取了自己的行动。从行为不当的广告到不安全的页面，谷歌使用Chrome浏览器引导开发人员和管理人员走向更多有诱惑力的最佳实践。谷歌夸口说，Chrome用户90%的时间都花在了安全的HTTPS页面上，但很快它就会从明年开始完全封锁那些仍然不安全的内容，从而收紧对它们的限制。

谷歌一直在推动网页所有者和开发者转向安全和加密的HTTP。Https，通过在Chrome中清楚地标记不安全的网页。它既是对用户的警告，也是一场耻辱的运动，它似乎至少起了作用。不幸的是，HTTPS标记并不是一个准确的徽章，因为即使HTTPS页面实际上也可能包含不安全的内容。

这些内容称为混合内容，安全的网页可能有意或无意地通过普通HTTP不安全地加载子资源。这些子资源不仅包括图像和视频，甚至还包括脚本、iframes或嵌入式网页。换句话说，即使是安全的网页，也可能通过外部或其他渠道加载的内容，使用户面临风险。

Google将通过阻止混合内容来修复这种情况，但是过渡将是逐渐的，以让用户和开发人员时间调整。从Chrome版本80开始，该版本将在2020年1月发布到开发渠道，甚至将标记为不安全的混合内容的HTTPS页面。它还将尝试将那些混合内容升级到HTTPS，但如果它失败，Chrome将直接阻止它们。这大部分将在2020年2月由Chrome81来实现。

这自然会打破对一些人的浏览体验，这就是为什么谷歌给开发者带来必要的改变的原因。当所有其他组件出现故障时，今年12月的Chrome79将让用户在每个站点上取消阻止混合内容。当然会有自己的风险。