×

谷歌Chrome将不再允许HTTPS页面加载HTTP资源

作者:andy0012019.10.05来源:Web前端之家浏览:1850评论:0
关键词:webchrome
微信公众号

微信公众号

根据Google的说法,Chrome用户现在在所有主要平台上的HTTPS?上花费了90%以上的浏览时间。但是,那些安全页面加载不安全的HTTP子资源却是很常见的。这些子资源中的许多默认情况下都是被阻止的,但有些会作为图像、音频和视频或“混合内容”潜入,混合内容可能会使用户面临风险,比如脚本、iframe与媒体文件。

下载 (1).jpg

从今年12月开始测试的?Chrome 79开始,Chrome将会逐步阻止所有混合内容。到2020年1月,Chrome 80会将所有混合音频和视频资源自动升级为HTTPS,如果无法通过HTTPS加载,则将自动被阻止。最终,在2020年2月,Chrome 81将所有混合图像、音频与视频自动升级为HTTPS,并且阻止那些无法通过HTTPS加载的图像。

同时,Chrome 79中还将添加一个新设置项,用户可以用来取消阻止特定站点上的混合内容。

这样的过渡使开发人员有时间将其混合内容迁移到HTTPS上。

类似的措施,此前我们报导过,谷歌Chrome工程师Emily Stark已经在?W3C邮件列表上提出,计划在HTTPS网站上默认禁止一些通过HTTP下载的行为,当涉及到下载EXE、DMG、CRX(Chrome扩展包)与诸如ZIP、GZIP、BZIP、TAR、RAR和?7Z等主流压缩/打包文件时,浏览器将阻止下载。默认阻止下载的这些文件类型被认为是“高风险”的,因为它们最有可能被滥用来隐藏恶意程序。

温馨提示:本文作者系 ,经Web前端之家编辑修改或补充,转载请注明出处和本文链接:
http://www.miarww.com.cn/article/weojj3498239048.html

网友评论文明上网理性发言 已有0人参与

发表评论:

最新留言

首页|JavaScript|HTML|HTML4|HTML5|CSS3|开发工具|性能优化|移动开发|前端教程|性能优化|开发工具|酷站欣赏|UI设计|前端教程

Copyright ? 2020 Web前端之家(www.miarww.com.cn) 版权所有 All Rights Reserved.
粤ICP备12067512号-1

Copyright Your WebSite.Some Rights Reserved.

Powered By Z-BlogPHP 1.6.0 Valyria

时时彩平台哪个好 山西快乐十分前三组走势 福彩3d和值走势图 上证指数行情 福建快3今天推荐号 北京赛车app旧版本 加拿大快乐8开奖号码 淘宝天天红包赛步数不动 股票配资 广州 中原风采22最新开奖号 福彩3d开奖更新走势图 南京股指期货配资 山西快乐十分开奖结果双 七星彩开奖结果今天 真实赛车3破解版 浙江11选5对应奖金 上证指数的etf都有哪些