Chrome将于2月自动将混合内容升级到HTTPS

 
Google今天宣布了有关Chrome如何标记HTTP和HTTPS网站的最新步骤。从2019年12月开始，Chrome将获得新的设置，以取消阻止特定站点上的混合内容(HTTPS页面上不安全的HTTP子资源)。然后在2020年2月，Chrome将开始将混合内容自动升级到HTTPS页面。 Google的最终目标是确保Chrome中的HTTPS页面只能加载安全的HTTPS子资源。
HTTPS是Internet上用于将用户连接到网站的HTTP协议的更安全版本。安全连接被广泛认为是降低用户易受内容注入(可能导致窃听，中间人攻击和其他数据修改)风险的必要措施。可以保护数据免受第三方的攻击，并且用户可以更有信心地与正确的网站进行通信。
谷歌已经将网络推向HTTPS已有一段时间了，诱使开发人员避免使用HTTP。该公司在过去两年中特别利用Chrome浏览器加快了工作速度。 2017年1月发布的Chrome 56开始将收集密码或信用卡的HTTP页面标记为“不安全”。2017年10月发布的Chrome 62开始将具有输入数据的HTTP网站标记为“隐身”，将所有以隐身模式查看的HTTP网站标记为“不安全”。安全”。Chrome68(于2018年7月发布)将所有HTTP网站标记为不安全。 2018年9月发布的Chrome 69删除了HTTPS网站中的“安全”一词。 2018年10月发布的Chrome 70在用户输入数据时显示红色的“不安全”警告。
Google今天分享了Chrome用户现在将超过90%的浏览时间花费在HTTPS上的信息(您可以在此处自行查看最新进度)。但是Google尚未完成。该公司现在将重点转移到混合内容上。默认情况下，浏览器已经阻止了一些混合内容，例如脚本和iframe，但是仍然允许不安全地加载图像，音频和视频。
将混合内容升级到HTTPS的时间表
Chrome 79页面信息
Chrome 79将于2019年12月推出，将引入一项新设置，以取消阻止浏览器默认已阻止的混合脚本，iframe和其他类型的内容。用户将能够切换此设置(HTTPS页面上的锁定图标=>网站设置)。这将替换显示在Chrome多功能框右侧的屏蔽图标。
Chrome无法保护混合内容
Chrome 80将于2020年2月发布(1月的早期发布)，它将自动将混合的音频和视频资源升级到HTTPS。如果它们无法通过HTTPS加载，则Chrome默认会阻止它们。仍然可以加载混合图像，但是它们会导致Chrome在多功能框中将页面标记为“不安全”。
在Chrome 81(可能于2020年4月推出)中(2月的早期版本)，混合图像将自动升级为HTTPS。如果它们无法通过HTTPS加载，则Chrome默认会阻止它们。
Google希望这一时间表能够激励开发人员将其网站图片迁移到HTTPS。如果您是希望清理混合内容的开发人员，则可能需要查看内容安全政策，Lighthouse和此HTTPS指南。