主页 > 资源 >

谷歌Chrome将不再许诺HTTPS页面加载HTTP资源

浏览1574 好评 0 点赞105

  

谷歌Chrome将不再许诺HTTPS页面加载HTTP资源

  

谷歌Chrome将不再许诺HTTPS页面加载HTTP资源

  同时,Chrome 79中还将添加一个新设置项,用户可以用来取消阻止特定站点上的混合内容。

  根据Google的说法,Chrome用户现在在所有主要平台上的HTTPS?上花费了90%以上的浏览时间。但是,那些安全页面加载不安全的HTTP子资源却是很常见的。这些子资源中的许多默认情况下都是被阻止的,但有些会作为图像、音频和视频或“混合内容”潜入,混合内容可能会使用户面临风险,比如脚本、iframe与媒体文件。

  类似的措施,此前我们报导过,谷歌Chrome工程师Emily Stark已经在?W3C邮件列表上提出,计划在HTTPS网站上默认禁止一些通过HTTP下载的行为,当涉及到下载EXE、DMG、CRX(Chrome扩展包)与诸如ZIP、GZIP、BZIP、TAR、RAR和?7Z等主流压缩/打包文件时,浏览器将阻止下载。默认阻止下载的这些文件类型被认为是“高风险”的,因为它们最有可能被滥用来隐藏恶意程序。

  从今年12月开始测试的?Chrome 79开始,Chrome将会逐步阻止所有混合内容。到2020年1月,Chrome 80会将所有混合音频和视频资源自动升级为HTTPS,如果无法通过HTTPS加载,则将自动被阻止。最终,在2020年2月,Chrome 81将所有混合图像、音频与视频自动升级为HTTPS,并且阻止那些无法通过HTTPS加载的图像。

  Chrome安全小组近日在一篇博客文章中表示,计划使面不再加载HTTP子资源。

本站文章于2019-10-06 22:03,互联网采集,如有侵权请发邮件联系我们,我们在第一时间删除。 转载请注明:谷歌Chrome将不再许诺HTTPS页面加载HTTP资源
已点赞:105 +1

上一篇:

下一篇:



关于我们

  • 关于我们
  • 品牌介绍
  • 诚聘英才
  • 联系我们

学生/家长

  • 帮我选学校
  • 帮我选专业
  • 投诉/建议

教育机构

  • 如何合作
  • 联系方式

其他

  • 投稿合作
  • 权利声明
  • 法律声明
  • 隐私条款
全国统一客服电话
4006-023-900
周一至周六 09:00-17:00 接听
IT培训联盟官方公众号
扫描访问手机版
家电维修|北京赛车pk10