作為在網際網路上擁有最大號召力和影響力的科技巨頭之一,谷歌已採取行動使網際網路變得更加安全。從打擊行為不端的廣告以及不安全的網頁內容,谷歌在Chrome網頁瀏覽器上積極引導開發人員和IT管理員採用最佳的行業管理做法。
谷歌表示Chrome使用者在安全HTTPS頁面上訪問的時間佔比高達90%以上,而且公司表示將會從明年開始,透過阻止不安全內容來進一步加強對網路內容的控制。
Google一直在透過在Chrome中清楚地標記不安全的網頁,推動站長和開發人員轉移到HTTPS上,並且對非安全網頁進行明確標記。它既是對使用者的警示,又是對這些不端行為的警告,目前已經初顯成效。但是遺憾的是,這個HTTPS標記並非是準確的標記,因為即使HTTPS頁面實際上也可能包含不安全的內容。
在安全頁面上可能會有意或無意透過純HTTP不安全地載入子資源,這種情況稱之為“mixed content”(混合內容)。這些子資源不僅包括圖片和影片,還包括指令碼和iframe或嵌入式網頁。換句話說,即使是安全的網頁,仍可能透過在外部或透過其他渠道載入的那些內容來使使用者面臨風險。
Google會透過阻止混合內容來解決這種問題,不過這需要一段過渡時期,以使使用者和開發人員都有時間進行調整。谷歌表示從2020年1月面向開發渠道的Chrome v80開始,包含混合內容的HTTPS頁面也會標記為“Not Secure”。
它還會嘗試將這些混合內容自動升級到HTTPS,但是如果失敗,Chrome將會完全阻止它們。2020年2月釋出的Chrome 81將會大規模部署。今年12月推出的Chrome 79將允許使用者按站點取消阻止混合內容。
作為在網際網路上擁有最大號召力和影響力的科技巨頭之一,谷歌已採取行動使網際網路變得更加安全。從打擊行為不端的廣告以及不安全的網頁內容,谷歌在Chrome網頁瀏覽器上積極引導開發人員和IT管理員採用最佳的行業管理做法。
谷歌表示Chrome使用者在安全HTTPS頁面上訪問的時間佔比高達90%以上,而且公司表示將會從明年開始,透過阻止不安全內容來進一步加強對網路內容的控制。
Google一直在透過在Chrome中清楚地標記不安全的網頁,推動站長和開發人員轉移到HTTPS上,並且對非安全網頁進行明確標記。它既是對使用者的警示,又是對這些不端行為的警告,目前已經初顯成效。但是遺憾的是,這個HTTPS標記並非是準確的標記,因為即使HTTPS頁面實際上也可能包含不安全的內容。
在安全頁面上可能會有意或無意透過純HTTP不安全地載入子資源,這種情況稱之為“mixed content”(混合內容)。這些子資源不僅包括圖片和影片,還包括指令碼和iframe或嵌入式網頁。換句話說,即使是安全的網頁,仍可能透過在外部或透過其他渠道載入的那些內容來使使用者面臨風險。
Google會透過阻止混合內容來解決這種問題,不過這需要一段過渡時期,以使使用者和開發人員都有時間進行調整。谷歌表示從2020年1月面向開發渠道的Chrome v80開始,包含混合內容的HTTPS頁面也會標記為“Not Secure”。
它還會嘗試將這些混合內容自動升級到HTTPS,但是如果失敗,Chrome將會完全阻止它們。2020年2月釋出的Chrome 81將會大規模部署。今年12月推出的Chrome 79將允許使用者按站點取消阻止混合內容。