Chrome 正在進行將混合內容自動更新成 HTTPS 的實驗

PingWest品玩2月15日報道,據zdnet報道,在本周,谷歌工程師在 Chrome上 推出了一項實驗,可以將瀏覽器配置為自動升級任何混合內容到完整的 HTTPS。Chrome 可以通過秘密地將資源的URL(如圖像、視頻、樣式表、腳本)從 HTTP 版本更改為 HTTPS 替代版本來實現這一點。如果 HTTPS 鏈接上存在相同的資源,那麼所有內容都會正常加載。如果替代 HTTPS link 上不存在資源,Chrome 將記錄錯誤並執行為本實驗配置的多種方案中的一種。

谷歌將其描述如下:初始的 HTML(一個網頁)通過安全的 HTTPS 連接加載,但其他資源(如圖像、、樣式表、腳本)則通過不安全的 HTTP 連接加載的時候,混合內容就會出現。之所以被稱為混合內容,是因為 HTTP 和 HTTPS 內容都被加載顯示在同個頁面,並且初始請求在 HTTPS 上是安全的。現代瀏覽器會顯示有關這種類型內容的警告,以向用戶表示當前頁面包含着不安全的資源。

一般情況下,網站所有者更新他們的網站以使用 HTTPS 時,他們可能忘記更改一些網站源碼,導致一些內容留給了 HTTP 加載,而這些內容可能通過 HTTPS 加載也是可行的。

目前,谷歌打算在大約 1% 的 Chrome Canary 用戶群(啟用了 chrome://flags/#enable-origin-trials 標誌的用戶)推出這項實驗。


想在手機閱讀更多Google資訊?下載【香港矽谷】Android應用
分享到Facebook
技術平台: Nasthon Systems