18992849520
029-81544086
据zdnet报道,在本周,谷歌工程师在 Chrome上 推出了一项实验,可以将浏览器配置为自动升级任何混合内容到完整的 HTTPS。Chrome 可以通过秘密地将资源的URL(如图像、视频、样式表、脚本)从 HTTP 版本更改为 HTTPS 替代版本来实现这一点。如果 HTTPS 链接上存在相同的资源,那么所有内容都会正常加载。如果替代 HTTPS link 上不存在资源,Chrome 将记录错误并执行为本实验配置的多种方案中的一种。
谷歌将其描述如下:初始的 HTML(一个网页)通过安全的 HTTPS 连接加载,但其他资源(如图像、、样式表、脚本)则通过不安全的 HTTP 连接加载的时候,混合内容就会出现。之所以被称为混合内容,是因为 HTTP 和 HTTPS 内容都被加载显示在同个页面,并且初始请求在 HTTPS 上是安全的。现代浏览器会显示有关这种类型内容的警告,以向用户表示当前页面包含着不安全的资源。
一般情况下,网站所有者更新他们的网站以使用 HTTPS 时,他们可能忘记更改一些网站源码,导致一些内容留给了 HTTP 加载,而这些内容可能通过 HTTPS 加载也是可行的。
目前,谷歌打算在大约 1% 的 Chrome Canary 用户群(启用了 chrome://flags/#enable-origin-trials 标志的用户)推出这项实验。
