Chrome 浏览器将会禁止经加密网页载入 HTTP 内容

休想绕过加密程序。

为了用户隐私和安全，Google 的 Chrome 安全团队在博客发文表示，经加密的 https:// 网页将只会载入同样经加密的 https:// 子资源。他们表示虽然 Chrome 使用者目前已经有超过 90% 浏览时间是在 HTTPS 网页，但发现仍有不少子资源是从不安全的 HTTP 网页载入，这包括图片、视频、音频和有高风险的「混合内容」。

据解释，自 12 月推出的 Chrome 79 开始，浏览器会预设封锁来自 HTTP 网域的混合内容，但会有让使用者手动解封指定网页的混合内容的设定。到 2020 年 1 月推出的 Chrome 80，就会自动升级所有混合音频和视频内容到 HTTPS，未能升级就会封锁。最后就会在 2 月把全数内容都升级至 HTTPS，并封锁所有非 HTTPS 内容。

以上相关的行动都是逐步进行的，大概一般使用者都不会被影响日常浏览网页的体验。同时，开发者也会有足够的时间来跟随 Google 的指引更新内容。

关注我，一起见证彼此的成长