谷歌Chrome将不再允许HTTPS页面加载HTTP资源

（原标题：谷歌Chrome将不再答应HTTPS页面加载HTTP资源）

Chrome安全小组近来在一篇博客文章中表明，方案使https://页面不再加载HTTP子资源。

依据Google的说法，Chrome用户现在在一切首要平台上的HTTPS?上花费了90%以上的阅读时刻。可是，那些安全页面加载不安全的HTTP子资源却是很常见的。这些子资源中的许多默许情况下都是被阻挠的，但有些会作为图画、音频和视频或“混合内容”潜入，混合内容或许会使用户面对危险，比方脚本、iframe与媒体文件。

从本年12月开端测验的?Chrome 79开端，Chrome将会逐渐阻挠一切混合内容。到2020年1月，Chrome 80会将一切混合音频和视频资源主动晋级为HTTPS，假如无法经过HTTPS加载，则将主动被阻挠。终究，在2020年2月，Chrome 81将一切混合图画、音频与视频主动晋级为HTTPS，而且阻挠那些无法经过HTTPS加载的图画。

一起，Chrome 79中还将增加一个新设置项，用户能够用来撤销阻挠特定站点上的混合内容。

这样的过渡使开发人员有时刻将其混合内容迁移到HTTPS上。

相似的办法，此前咱们报道过，谷歌Chrome工程师Emily Stark已经在?W3C邮件列表上提出，方案在HTTPS网站上默许制止一些经过HTTP下载的行为，当涉及到下载EXE、DMG、CRX（Chrome扩展包）与比如ZIP、GZIP、BZIP、TAR、RAR和?7Z等干流紧缩/打包文件时，阅读器将阻挠下载。默许阻挠下载的这些文件类型被认为是“高危险”的，由于它们最有或许被滥用来躲藏恶意程序。

本文来历：开源我国 责任编辑：姚立伟_NT6056