谷歌Chrome已經在網路上遮蔽了某些型別的“混合內容”。現在,谷歌宣佈它變得更加嚴肅:從2020年初開始,Chrome將預設遮蔽所有混合內容,破壞一些現有網頁。這就是它的含義。
這裡有兩種型別的內容:透過安全、加密的HTTPS連線傳遞的內容和透過未加密的HTTP連線傳遞的內容。當您使用HTTPS時,內容不能在傳輸過程中被窺探或篡改,這就是為什麼它的關鍵網站在處理金融資訊或私人資料時提供加密。
網路正在轉向安全的HTTPS網站。如果你連線到一個沒有加密的舊HTTP網站,Google Chrome現在警告你這些網站“不安全”。Google現在甚至在預設情況下隱藏了“https://”指示符,因為預設情況下網站應該是安全的。新的HTTP/3標準將內建加密。
但有些網頁既不能完全是HTTPS,也不能完全是HTTP。有些網頁是透過安全的HTTPS連線交付的,但它們透過未加密的HTTP連線拉入影象、指令碼或其他資源。這樣的網頁有“混合內容”,因為它們不是完全安全的。網頁本身不能被篡改,但它可能會拉入可能被篡改的指令碼、影象或iframe(另一個網頁上“框架”內的網頁)。
混合內容令人困惑。你在瀏覽一個既安全又不安全的網頁。例如,通常安全的web頁面可以透過HTTP拉入JavaScript檔案。例如,如果你在一個公共Wi-Fi網路上,不值得信任地在網頁上做許多討厭的事情,從監視你的擊鍵到**跟蹤cookie,那麼這個指令碼可以被修改。
雖然指令碼和iframe——“活動內容”是最危險的,但即使是影象、影片和音訊混合內容也可能有風險。例如,假設您正在檢視一個安全的股票交易網站,該網站透過HTTP獲取股票歷史的影象。該影象不安全,可能在傳輸過程中被篡改以顯示不正確的細節。而且,因為它是透過未加密的連線傳遞的,所以在傳輸過程中窺探資料的任何人都可能知道您正在檢視什麼股票。
像這樣混合內容是個壞主意。如果一個網頁正在使用HTTPS,那麼它的所有資源也應該透過HTTPS拉入。這只是一個歷史性的意外,web從HTTP開始,網站逐漸升級到HTTPS。正如他們所做的那樣,他們並不總是更新到在任何地方都使用HTTPS資源。或者,他們可能依賴於當時不支援HTTPS的第三方資源。
現在,隨著谷歌和其他瀏覽器供應商使混合內容變得更加困難和令人沮喪,網站將不得不清理這些內容,以便它們的網頁在預設情況下繼續工作。
Chrome目前阻止混合指令碼和iframe。Chrome 80將於2020年1月釋出到早期釋出頻道,Chrome將從技術上遮蔽混合的音訊和影片資源,它將嘗試透過安全的HTTPS連線載入這些資源,如果不這樣做,它將遮蔽這些資源。混合影象將載入,但Chrome會說網頁“不安全”。在Chrome 81中,Chrome將停止載入混合影象。使用者可以允許載入混合內容,但預設情況下不允許。
這都是讓網路更安全的一部分。谷歌的部落格文章說,它預計“不安全”的資訊“將激勵網站將其影象遷移到HTTPS。”
Chrome已經用位址列中的一個遮蔽圖示和一條“阻止不安全內容”的訊息來阻止某些型別的混合內容。您可以在這個由Google建立的混合內容示例頁面上看到它是如何工作的。例如,要取消阻止混合內容指令碼,必須單擊名為“載入不安全指令碼”的連結
如果您同意執行混合內容,則網頁將從安全更改為不安全。
谷歌將在Chrome79中對此進行簡化,Chrome79將於2019年12月釋出。您必須單擊頁面地址左側的鎖定圖示,單擊“站點設定”,然後取消阻止該站點的混合內容。
這個選項變得更加隱蔽,但關鍵是:大多數人不需要為站點啟用混合內容。網站開發者需要修復他們的網站以安全地交付資源。此選項將確保使用舊業務站點的任何人都可以繼續訪問它,即使對所有人禁用混合內容。
如果你需要這樣一個網站,不用擔心:谷歌還沒有宣佈取消Chrome中載入混合內容選項的日期。預設情況下,谷歌的網路瀏覽器將遮蔽所有混合內容,但在可預見的未來,它將繼續提供啟用混合內容的選項。
Chrome並不孤單。Firefox也會阻止指令碼和iframe等混合內容,並要求您單擊“暫時禁用保護”設定以重新啟用它。我們希望Mozilla能步谷歌後塵。蘋果的Safari也在積極阻止混合內容。
當然,微軟新的Edge瀏覽器將基於構成googlechrome基礎的Chrome程式碼,其行為將類似Chrome。
相關報道:谷歌Chrome為什麼說網站“不安全”?
... 您目前是否使用廣告攔截器?如果是,為什麼?你被列入白名單了嗎?如果沒有,為什麼不呢?如果你願意,我們會非常感激的。你覺得谷歌在Chrome上植入廣告攔截器怎麼樣?你會用它嗎?請在下面的評論中告訴...
...信的壓力,比它應該的更快地消耗掉你的電池。這就是為什麼有些人轉而使用更新的瀏覽器。然而,最新版本的Chrome緩解了這個問題。 ...
...改掉我們的習慣,把Facebook變成別的東西,還是弄清楚為什麼我們這麼多地使用它。透過一些應用和擴充套件,你可以開始對抗Facebook的時間下沉。 ...
... 但為什麼Chrome會使用這麼多的RAM,尤其是與其他瀏覽器相比?你能做些什麼來控制它呢?下面是如何讓Chrome使用更少的RAM。 ...
... 我們經常談論這個,但那是因為它在做什麼方面很出色。大多數人使用加密,儘管容量有限:例如,你的iMessages是加密的,你透過WhatsApp傳送的簡訊也是加密的。這意味著從一方傳送到另一方的資訊被加擾;任...
...可以停止該操作。下面是如何設定Chrome進行私人瀏覽。 什麼是無痕模式(incognito mode)? 隱姓埋名是Chrome的私有瀏覽模式。當您使用它時,Chrome不會在本地儲存您的瀏覽歷史、cookies、站點資料或您在會話之間在表單中鍵入的任何...
...閉,例如,停止處理自動更新的Google更新服務。這就是為什麼你不應該這麼做。 chrome的更新沒有被發現 谷歌在Chrome的安全更新方面有著良好的記錄。谷歌Chrome最初發佈於2008年。現在,十多年過去了,很難再指出一個導致問題...