2020 年,HTTP 即将结束,谷歌正在瞄准内容混合的网站。
Mixed content includes content downloads such as software executables, documents, and media files offered from secure HTTPS websites over insecure HTTP connections.
混合内容是由于网站需要从 2018 年年中迁移到 HTTPS 而产生的,当时谷歌开始标记通过其 Chrome 浏览器不安全地传输信息的网站。
在 Chrome 中看到网站上的 HTTPS 挂锁的用户通常认为任何 它提供的下载也是安全的。
谷歌最近的公告指出:
Insecurely-downloaded files are a risk to users’ security and privacy.
For instance, insecurely downloaded programs can be swapped out for malware by
attackers, and eavesdroppers can read users’ insecurely-downloaded bank
statements.
为了消除这个问题,谷歌最近宣布了 逐步淘汰其 Chrome 浏览器中的不安全文件下载。
It will be a gradual effort rather than an immediate hardline exercise. It will begin with Chrome on desktop version 81 due out next month, by offering warnings. The dateline for all downloads via HTTP will systematically be blocked by Chrome version 86 scheduled to be out in October 2020.
Chrome 的移动版本将使用相同的时间表,只是它们会 落后于桌面版本。
这一最新计划强调了谷歌提高安全性和用户的愿望 在 Chrome 中随处推广 HTTPS 的体验。
请注意,根除不安全的下载并不能保证 下载不是恶意的。从本质上讲,这仅意味着下载没有 在从 Web 服务器传输到您的计算机时被篡改。
作为我们 Web 安全产品的一部分,我们可以帮助扫描和修复这些混合的 内容问题。
