Chrome 瀏覽器將會禁止經加密網頁載入 HTTP 內容

休想繞過加密程序。

Chrome 瀏覽器將會禁止經加密網頁載入 HTTP 內容

為了用戶隱私和安全,Google 的 Chrome 安全團隊在部落格發文表示,經加密的 https:// 網頁將只會載入同樣經加密的 https:// 子資源。他們表示雖然 Chrome 使用者目前已經有超過 90% 瀏覽時間是在 HTTPS 網頁,但發現仍有不少子資源是從不安全的 HTTP 網頁載入,這包括圖片、影片、音訊和有高風險的「混合內容」。

據解釋,自 12 月推出的 Chrome 79 開始,瀏覽器會預設封鎖來自 HTTP 網域的混合內容,但會有讓使用者手動解封指定網頁的混合內容的設定。到 2020 年 1 月推出的 Chrome 80,就會自動升級所有混合音訊和影片內容到 HTTPS,未能升級就會封鎖。最後就會在 2 月把全數內容都升級至 HTTPS,並封鎖所有非 HTTPS 內容。

以上相關的行動都是逐步進行的,大概一般使用者都不會被影響日常瀏覽網頁的體驗。同時,開發者也會有足夠的時間來跟隨 Google 的指引更新內容。

來源: Google Security Blog

經由: Engadget