您当前的位置:中国数码产业网 > cc国际彩票网 > 谷歌Chrome将不再允许HTTPS页面加载HTTP资源

谷歌Chrome将不再允许HTTPS页面加载HTTP资源

发布日期:2019-10-05 来源:开源中国 作者:责任编辑NO。魏云龙0298

(原标题:谷歌Chrome将不再答应HTTPS页面加载HTTP资源)

Chrome安全小组近来在一篇博客文章中表明,方案使https://页面不再加载HTTP子资源。

依据Google的说法,Chrome用户现在在一切首要平台上的HTTPS?上花费了90%以上的阅读时刻。可是,那些安全页面加载不安全的HTTP子资源却是很常见的。这些子资源中的许多默许情况下都是被阻挠的,但有些会作为图画、音频和视频或“混合内容”潜入,混合内容或许会使用户面对危险,比方脚本、iframe与媒体文件。

从本年12月开端测验的?Chrome 79开端,Chrome将会逐渐阻挠一切混合内容。到2020年1月,Chrome 80会将一切混合音频和视频资源主动晋级为HTTPS,假如无法经过HTTPS加载,则将主动被阻挠。终究,在2020年2月,Chrome 81将一切混合图画、音频与视频主动晋级为HTTPS,而且阻挠那些无法经过HTTPS加载的图画。

一起,Chrome 79中还将增加一个新设置项,用户能够用来撤销阻挠特定站点上的混合内容。

这样的过渡使开发人员有时刻将其混合内容迁移到HTTPS上。

相似的办法,此前咱们报道过,谷歌Chrome工程师Emily Stark已经在?W3C邮件列表上提出,方案在HTTPS网站上默许制止一些经过HTTP下载的行为,当涉及到下载EXE、DMG、CRX(Chrome扩展包)与比如ZIP、GZIP、BZIP、TAR、RAR和?7Z等干流紧缩/打包文件时,阅读器将阻挠下载。默许阻挠下载的这些文件类型被认为是“高危险”的,由于它们最有或许被滥用来躲藏恶意程序。

本文来历:开源我国 责任编辑:姚立伟_NT6056

?
?