PingWest品玩2月15日報導,
據zdnet報導
,在本周,谷歌工程師在 Chrome上 推出了一項實驗,可以將瀏覽器配置為自動更新任何混合內容到完整的 HTTPS。Chrome 可以通過秘密地將資源的URL(如影像、影片、樣式表、腳本)從 HTTP 版本更改為 HTTPS 替代版本來實現這一點。如果 HTTPS 鏈接上存在相同的資源,那麽所有內容都會正常加載。如果替代 HTTPS link 上不存在資源,Chrome 將記錄錯誤並執行為本實驗配置的多種方案中的一種。
谷歌將其描述如下:初始的 HTML(一個網頁)通過安全的 HTTPS 連接加載,但其他資源(如影像、、樣式表、腳本)則通過不安全的 HTTP 連接加載的時候,混合內容就會出現。之所以被稱為混合內容,是因為 HTTP 和 HTTPS 內容都被加載顯示在同個頁面,並且初始請求在 HTTPS 上是安全的。現代瀏覽器會顯示有關這種類型內容的警告,以向用戶表示當前頁麵包含著不安全的資源。
一般情況下,網站所有者更新他們的網站以使用 HTTPS 時,他們可能忘記更改一些網站源碼,導致一些內容留給了 HTTP 加載,而這些內容可能通過 HTTPS 加載也是可行的。
目前,谷歌打算在大約 1% 的 Chrome Canary 用戶群(啟用了 chrome://flags/#enable-origin-trials 標誌的用戶)推出這項實驗。
香港九龍灣馬來街興發大廈15樓D室