PingWest品玩 2 月 15 日报道,据zdnet报道,在本周,谷歌工程师在 Chrome上 推出了一项实验,可以将阅读器配置爲自动晋级任何混合内容到残缺的 HTTPS。Chrome 可以经过秘密地将资源的URL(如图像、视频、样式表、脚本)从 HTTP 版本更改爲 HTTPS 替代版本来完成这一点。假设 HTTPS 链接上存在相反的资源,那麼一切内容都会正常加载。假设替代 HTTPS link 上不存在资源,Chrome 将记载错误并执行爲本实验配置的多种方案中的一种。
谷歌将其描画如下:初始的 HTML(一个网页)经过安全的 HTTPS 衔接加载,但其他资源(如图像、、样式表、脚本)则经过不安全的 HTTP 衔接加载的时分,混合内容就会出现。之所以被称爲混合内容,是由于 HTTP 和 HTTPS 内容都被加载显示在同个页面,并且初始央求在 HTTPS 上是安全的。现代阅读器会显示有关这种类型内容的警告,以向用户表示当前页面包括着不安全的资源。
普通情况下,网站一切者更新他们的网站以运用 HTTPS 时,他们可以遗忘更改一些网站源码,招致一些内容留给了 HTTP 加载,而这些内容可以经过 HTTPS 加载也是可行的。
目前,谷歌方案在大约 1% 的 Chrome Canary 用户群(启用了 chrome://flags/#enable-origin-trials 标志的用户)推出这项实验。