Chrome将阻止所有类型非HTTPS的混合内容下载？

文章背景：

本年十月份Google公布了Chrome阅读器86新版本的正式更新，这意味着Chrome将阻挠所有类型非HTTPS的混合内容下载。

为进一步加固阅读器的平安防线，环球份额已达71%的阅读器霸主Chrome可谓“操碎了心”，早在本年2月份，Google公布：为了增强会员下载防护体验，Chrome阅读器将逐渐阻挠非“平安超文本传输和谈”的混合内容下载，确保HTTPS平安页面仅下载平安文件。

为什么阻挠HTTPS页面的HTTP资源下载

HTTPS混合内容错误不断是网站推动HTTPS加密的一大障碍。HTTPS混合内容错误是指，初始网页通过平安的HTTPS链接加载，但页面中其他资源（如：图像、视频、样式表、足本）却通过不平安的HTTP链接加载，这样就会显现混合内容错误（也就是不平安因素）。据谷歌报导，Chrome会员在所有主要平台上超越90%的阅读时间都使用HTTPS，但是这些平安页面平常会加载不平安的HTTP子资源。

初期，Chrome屏蔽始于平安页面的不平安下载。这种状况特别让人担心，由于Chrome当前没法向会员表白其隐私和平安受到要挟。不平安的文件下载会要挟到会员的平安和隐私。例如，攻击者可以将通过HTTP下载的程序更换为歹意程序，窃听者可以读取会员通过HTTP下载的银行对账单等。为理解决这些风险，谷歌方案终究在Chrome中制止加载不平安资源。作为去年公布的一项方案的持续，Chrome将阻挠“平安页面”上的所有“非平安子资源”的接触。

Chrome阻挠混合内容的六阶段方案表

从2020年4月的Chrome 82开端，Chrome阅读器便采取动作向会员发出警告、进一步确保平安性，直至终究阻挠“混合内容的下载” （平安页面上的非HTTPS下载）支撑。其中对会员构成最大风险的文件类型（可施行文件）第一受到影响，后续版本将覆盖更多的文件类型。

谷歌方案第一在 Windows、macOS、ChromeOS 和 Linux 桌面平台上推出对混合内容下载的限制。Chrome 团队将这一历程分为六个步骤，离别是：

? Chrome 81（2020年 3 月）：阅读器会蹦出一条操纵台新闻，警告所有混合内容的下载；

? Chrome 82（2020年 4 月）：阅读器将警告（.exe 等可施行文件）的混合内容下载；

? Chrome 83（2020年 6 月）：警告 .zip 档案和 .iso 磁盘映像混合内容的下载；

? Chrome 84（2020年 8 月）：警告除图片、音视频、文本之外的混合内容的下载；

? Chrome 85（2020 年9 月）：警告图像、音视频和文本类混合内容的下载；

? Chrome 86（2020 年10 月）：阻挠所有类型混合内容的下载。

逐渐推出的目的，旨在快速缓解严峻的平安风险，鉴于移动平台具有更好的抵抗歹意文件的本机防护功效，为开发人员供给更新其网站的缓冲时间，幸免因不平安网站影响Chrome会员的使用体验。

您的网站内容混合吗？

您的网站内容混合吗？信赖多数网站治理者不分明其网站是什么混合内容，而Chrome 86版本的严重更新帮忙会员理解所有HTTP网站都是不平安的，迫使网站治理员将其站点升级到更平安的HTTPS和谈，庇护会员的隐私和数据平安。

应计策略

① 检查您的网站上的混合内容/不平安链接，排查网站内的加载文件，确保所有文件都仅通过HTTPS下载，可借助证书治理工具解决HTTPS的不平安（外链）问题，对网站实时监控并获得专业评估报告，以便检测本人摆设的HTTPS网站可否真正的平安。

② 倡议网站停止全站HTTPS加密。庇护隐私数据，防止窃听和泄露。

③ 担忧全站HTTPS会耗损较多的云端效劳器 CPU资源，增添延时？可拟定全站HTTPS加快的机能优化解决方案。

相关引荐：网站平安教程

以上就是Chrome将阻挠所有类型非HTTPS的混合内容下载？的具体内容，更多请关注百分百源码网其它相关文章！