最新網際網路文章

Image credit:

Chrome 浏览器将会禁止经加密网页载入 HTTP 内容

休想绕过加密程序。

Eric Chan
2019 年 10 月 5 日, 下午 04:00

为了用户隐私和安全,Google 的 Chrome 安全团队在博客发文表示,经加密的 https:// 网页将只会载入同样经加密的 https:// 子资源。他们表示虽然 Chrome 使用者目前已经有超过 90% 浏览时间是在 HTTPS 网页,但发现仍有不少子资源是从不安全的 HTTP 网页载入,这包括图片、视频、音频和有高风险的「混合内容」。

据解释,自 12 月推出的 Chrome 79 开始,浏览器会预设封锁来自 HTTP 网域的混合内容,但会有让使用者手动解封指定网页的混合内容的设定。到 2020 年 1 月推出的 Chrome 80,就会自动升级所有混合音频和视频内容到 HTTPS,未能升级就会封锁。最后就会在 2 月把全数内容都升级至 HTTPS,并封锁所有非 HTTPS 内容。

以上相关的行动都是逐步进行的,大概一般使用者都不会被影响日常浏览网页的体验。同时,开发者也会有足够的时间来跟随 Google 的指引更新内容。