Chrome 浏览器将会禁止经加密网页载入 HTTP 内容


为了用户隐私和安全,Google 的 Chrome 安全团队在博客发文表示,经加密的 https:// 网页将只会载入同样经加密的 https:// 子资源。他们表示虽然 Chrome 使用者目前已经有超过 90% 浏览时间是在 HTTPS 网页,但发现仍有不少子资源是从不安全的 HTTP 网页载入,这包括图片、视频、音频和有高风险的「混合内容」。

Google Chrome即将支持LazyLoad,延迟加载视图外图像和iframe

据解释,自 12 月推出的 Chrome 79 开始,浏览器会预设封锁来自 HTTP 网域的混合内容,但会有让使用者手动解封指定网页的混合内容的设定。到 2020 年 1 月推出的 Chrome 80,就会自动升级所有混合音频和视频内容到 HTTPS,未能升级就会封锁。最后就会在 2 月把全数内容都升级至 HTTPS,并封锁所有非 HTTPS 内容。

以上相关的行动都是逐步进行的,大概一般使用者都不会被影响日常浏览网页的体验。同时,开发者也会有足够的时间来跟随 Google 的指引更新内容。

来源: Google Security Blog

linuxboy的RSS地址:https://www.linuxboy.net/rssFeed.aspx

本文永久更新链接地址:https://www.linuxboy.net/Linux/2019-10/160920.htm

相关内容

    暂无相关文章