Chrome 80开始 不安全的HTTPS页面会标记“No

文章来源：cnBeta.COM

作为在互联网上拥有最大号召力和影响力的科技巨头之一，谷歌已采取行动使互联网变得更加安全。从打击行为不端的广告以及不安全的网页内容，谷歌在Chrome网页浏览器上积极引导开发人员和IT管理员采用最佳的行业管理做法。

谷歌表示Chrome用户在安全HTTPS页面上访问的时间占比高达90%以上，而且公司表示将会从明年开始，通过阻止不安全内容来进一步加强对网络内容的控制。

Google一直在通过在Chrome中清楚地标记不安全的网页，推动站长和开发人员转移到HTTPS上，并且对非安全网页进行明确标记。它既是对用户的警示，又是对这些不端行为的警告，目前已经初显成效。但是遗憾的是，这个HTTPS标记并非是准确的标记，因为即使HTTPS页面实际上也可能包含不安全的内容。

在安全页面上可能会有意或无意通过纯HTTP不安全地加载子资源，这种情况称之为“mixed content”（混合内容）。这些子资源不仅包括图片和视频，还包括脚本和iframe或嵌入式网页。换句话说，即使是安全的网页，仍可能通过在外部或通过其他渠道加载的那些内容来使用户面临风险。

Google会通过阻止混合内容来解决这种问题，不过这需要一段过渡时期，以使用户和开发人员都有时间进行调整。谷歌表示从2020年1月面向开发渠道的Chrome v80开始，包含混合内容的HTTPS页面也会标记为“Not Secure”。

它还会尝试将这些混合内容自动升级到HTTPS，但是如果失败，Chrome将会完全阻止它们。2020年2月发布的Chrome 81将会大规模部署。今年12月推出的Chrome 79将允许用户按站点取消阻止混合内容。

你可能喜欢