內容字號:默認大號超大號

段落設置:取消段首縮進段首縮進

字體設置:切換到微軟雅黑切換到宋體

業界資訊軟件之家
Win10之家WP之家
iPhone之家iPad之家
安卓之家數碼之家
評測中心智能設備
精準搜索請嘗試:精確搜索

谷歌Chrome將不再允許HTTPS頁面加載HTTP資源

2019-10-5 8:58:12來源:開源中國作者:h4cd責編:阿迷評論:

Chrome安全小組近日在一篇博客文章中表示,計劃使https://頁面不再加載HTTP子資源。

根據Google的說法,Chrome用戶現在在所有主要平臺上的HTTPS 上花費了90%以上的瀏覽時間。但是,那些安全頁面加載不安全的HTTP子資源卻是很常見的。這些子資源中的許多默認情況下都是被阻止的,但有些會作為圖像、音頻和視頻或“混合內容”潛入,混合內容可能會使用戶面臨風險,比如腳本、iframe與媒體文件。

從今年12月開始測試的 Chrome 79開始,Chrome將會逐步阻止所有混合內容。到2020年1月,Chrome 80會將所有混合音頻和視頻資源自動升級為HTTPS,如果無法通過HTTPS加載,則將自動被阻止。最終,在2020年2月,Chrome 81將所有混合圖像、音頻與視頻自動升級為HTTPS,并且阻止那些無法通過HTTPS加載的圖像。

同時,Chrome 79中還將添加一個新設置項,用戶可以用來取消阻止特定站點上的混合內容。

這樣的過渡使開發人員有時間將其混合內容遷移到HTTPS上。

類似的措施,此前我們報導過,谷歌Chrome工程師Emily Stark已經在 W3C郵件列表上提出,計劃在HTTPS網站上默認禁止一些通過HTTP下載的行為,當涉及到下載EXE、DMG、CRX(Chrome擴展包)與諸如ZIP、GZIP、BZIP、TAR、RAR和 7Z等主流壓縮/打包文件時,瀏覽器將阻止下載。默認阻止下載的這些文件類型被認為是“高風險”的,因為它們最有可能被濫用來隱藏惡意程序。

相關文章

關鍵詞:谷歌ChromeHTTPS

IT之家,軟媒旗下科技門戶網站 - 愛科技,愛這里。

Copyright (C)RuanMei.com, All Rights Reserved.

軟媒公司版權所有

双色球怎样投注可以有特别奖