Google Chrome将在不久的将来阻止混合内容
- 类别: 谷歌浏览器
默认情况下,谷歌浏览器将很快阻止所有混合内容。谷歌 显露 十月份的一项计划,详细说明了该公司的Chrome浏览器如何在下一个发行版本中处理混合内容。
混合内容是指通过HTTPS加载但使用HTTP资源的网站。一个简单的示例是一个网站,该网站通过HTTP加载图像,而页面本身通过HTTPS访问。如果脚本和iframe通过HTTP在HTTPS网站上加载,则Chrome默认会阻止它们,但允许显示静态内容(例如图像)。
根据谷歌的说法,这种行为威胁着用户的隐私和安全,因为“攻击者可能篡改股票图表的混合图像以误导投资者,或者将跟踪cookie注入混合资源负载中”。
从预计于2019年12月发布的Chrome 79 Stable开始,Chrome将逐步升级或阻止其遇到的混合内容。
该公司宣布了以下时间表:
- Chrome 79-网站设置中的新选项,可取消阻止Google Chrome浏览器中特定网站的混合内容。只需单击地址前面的图标,然后从打开的界面中选择“站点设置”即可; Chrome会加载有问题的网站的“网站设置”。找到不安全内容,将其更改为“询问”或“允许”该特定站点。
- Chrome 80-音频和视频资源将在可能的情况下自动升级到HTTPS。如果那不可能,它们将被阻止。
- Chrome 80-仍会加载混合图像,但Chrome在地址栏中显示“不安全”标签。
- Chrome 81-混合图像将尽可能升级为HTTPS,否则将被阻止。
Chrome用户可能会使用不安全的内容站点设置来允许特定站点上的资源被阻止。
Firefox的制造商Mozilla在 Firefox 60允许混合内容 在浏览器中。但是,默认情况下它是关闭的。
影响
更改会影响当前在HTTPS站点上通过HTTP加载的图像,视频和音频资源。 Chrome会尝试自动将这些资源升级到HTTPS,但是只有在从中加载资源的网站支持它(这意味着它支持HTTP和HTTPS)时,它才起作用。如果不是这种情况,资源将不会加载到Chrome 80(视频/音频)和Chrome 81(图像)中。
Chrome在79版中提供了一个新选项,可以在浏览器阻止时加载这些资源。这样做是为了确保内容在尚未完全升级到HTTPS的某些站点上不会中断。
现在轮到你 :您在日常浏览中是否遇到许多HTTP /混合内容网站?