您的位置:首页>聚焦>科技 >内容

谷歌Chrome将很快屏蔽HTTPS页面中的不安全内容

2019-11-29 15:39:53来源:
导读作为在互联网上拥有最大影响力和影响力的公司,谷歌(Google)为了让网络成为一个更安全的地方而采取了自己的行动。从行为不当的广告到不安全的页面,谷歌使用Chrome浏览器引导开发人员和管理人员走向更多有诱惑力的最佳实践。谷歌夸口说,Chrome用户90%的时间都花在了安全的HTTPS页面上,但很快它就会从明年开始完全封锁那些仍然不安全的内容,从而收紧对它们的限制。谷歌一直在推动网页所有者和

作为在互联网上拥有最大影响力和影响力的公司,谷歌(Google)为了让网络成为一个更安全的地方而采取了自己的行动。从行为不当的广告到不安全的页面,谷歌使用Chrome浏览器引导开发人员和管理人员走向更多有诱惑力的最佳实践。谷歌夸口说,Chrome用户90%的时间都花在了安全的HTTPS页面上,但很快它就会从明年开始完全封锁那些仍然不安全的内容,从而收紧对它们的限制。

谷歌一直在推动网页所有者和开发者转向安全和加密的HTTP。Https,通过在Chrome中清楚地标记不安全的网页。它既是对用户的警告,也是一场耻辱的运动,它似乎至少起了作用。不幸的是,HTTPS标记并不是一个准确的徽章,因为即使HTTPS页面实际上也可能包含不安全的内容。

这些内容称为混合内容,安全的网页可能有意或无意地通过普通HTTP不安全地加载子资源。这些子资源不仅包括图像和视频,甚至还包括脚本、iframes或嵌入式网页。换句话说,即使是安全的网页,也可能通过外部或其他渠道加载的内容,使用户面临风险。

Google将通过阻止混合内容来修复这种情况,但是过渡将是逐渐的,以让用户和开发人员时间调整。从Chrome版本80开始,该版本将在2020年1月发布到开发渠道,甚至将标记为不安全的混合内容的HTTPS页面。它还将尝试将那些混合内容升级到HTTPS,但如果它失败,Chrome将直接阻止它们。这大部分将在2020年2月由Chrome81来实现。

这自然会打破对一些人的浏览体验,这就是为什么谷歌给开发者带来必要的改变的原因。当所有其他组件出现故障时,今年12月的Chrome79将让用户在每个站点上取消阻止混合内容。当然会有自己的风险。

免责声明:本文由用户上传,如有侵权请联系删除!

猜你喜欢

最新文章