今日是:
您现在的位置: 筸子网 > 科技 > 年底Google将执行更严网页HTTPS加密规定

年底Google将执行更严网页HTTPS加密规定

发布时间:2019-11-03 07:29:03
点击数: 369

谷歌本周宣布,从今年12月的chrome79开始,chrome将逐步阻止从https网页上使用http协议下载的内容,包括音频和视频、图片文件、iframe等。

今年4月,谷歌宣布,默认情况下,chrome将阻止从https网页下载http,如可执行文件和压缩文件。在最新的公告中,谷歌宣布该计划将于明年实施。

近年来,谷歌逐渐要求站长对https网页进行加密。谷歌表示,chrome用户超过90%的在线时间花在https连接上。但是混合内容已经成为一个网络。虽然浏览器会预设阻止脚本和iframe,但它们仍然允许下载图片、声音和视频内容,这已成为对用户隐私和安全的威胁。例如,黑客可能篡改该公司的股价图,误导投资者,或者向这些内容中注入cookies来跟踪他们的行踪。此外,混合内容也可能导致使用体验(ux)的混乱,因为网站似乎介于“安全”和“不安全”之间。

因此,从12月发布的chrome 79开始,谷歌将逐步实施混合内容的默认拦截。为了减少影响,chrome还将添加设置来解除阻止,并允许“特定”网站混合内容。用户单击https://网页上的锁定图标,然后单击“网站设置”来更改阻止设置。适用对象包括混合脚本程序、iframe和其他内容,它们将取代网站栏右侧最初由pc版本chrome使用的屏蔽图标。

在chrome 80中,所有混合内容的音频和视频文件将自动升级到HTTPS://。如果网站已经可以从https://下载图片和视听内容,网站将照常运行,否则无法下载。但是,用户仍然可以更改设置,从特定网站下载音频和视频内容。

Chrome 80仍然允许图片文件通过http下载,但是Chrome会在网址栏中显示一个“不安全”的图标,从而促使网站尽快升级到https。从chrome 81开始,chrome还将图片文件升级到HTTPS://并阻止http://的下载。Chrome 80和Chrome 81将分别于明年1月和2月发布早期版本。

对于网站管理员和开发者来说,谷歌还提供了一个检查混合内容的工具,以及一种将服务器移动到https的方法。谷歌还提醒网站管理员使用cdn、网络托管和内容管理系统工具调试网络内容,而cloudflare和wordpress都提供相关资源。

[zol客户端下载]查看最新技术信息,应用市场搜索“中关村在线”,客户端拥有更好的阅读体验。(7290399)

湖北快三