为了使网络更加安全,让更多的互联网用户使用其 Chrome 浏览器,Google 宣布,未来的 Chrome 版本将把所有的 HTTP 网站标记为“不安全(non-secure)”。
该搜索巨头在 Chromium 博客上发表声明,并通知所有 Chrome 用户,今年晚些时候推出的 Google Chrome 68 版本将自动将所有 HTTP 站点标记为“不安全”。
Google 试图让更多的网站和网站管理员将他们的域名转移到更安全的 HTTPS 协议,现已知 HTTPS 提供最好的加密服务。
谷歌在声明中表示:“过去几年来,我们已经大力宣传网站采用HTTPS加密,让他们向更安全的网络迈进。"Chrome 将在 2018 年 7 月发布 Chrome 68,并将所有的 HTTP 站点标记为“不安全”。
一年前,谷歌在其专有网页浏览器中引入了一项新功能,将收集用户敏感信息的HTTP网页标记为非安全,并将Chrome 56发行版作为长期计划版本。
谷歌表示,超过 68% 的 Chrome 流量现在受到保护,在声明中,谷歌还展示了自推出 HTTP 网站的“非安全”功能以来所取得的进展,现在超过68%的Chrome流量受到Windows和Android平台的保护。
另外,根据 Google 的统计数据,目前有超过 78% 的 Chrome 流量受到 macOS 和 Chrome 操作系统平台的保护,互联网前 100 名站点中有 81 个默认使用 HTTPS 协议。
为了迎接Chrome 68的到来,Google在网页自动改善工具 Lighthouse 中嵌入了混合内容(mixed content)机制,过去,当一个 HTTPS 网站请求了来自 HTTP 的不安全资源时,就会出现所谓的混合内容错误,因为浏览器只为了封锁了其中的不安全资源,反而让导致网站无法正确呈现。
因此新的混合内容机制将协助开发人员找到网站以 HTTP 载入时所使用的资源,以及当中有哪些资源只要稍微变更参数就能直接升级到 HTTPS 版本。
要使用该机制必须先安装开发版的 Chrome Canary,且它并非为 Lighthouse 预设值,由 Lighthouse 命令工具来执行它。