Google Chrome 势要消灭不安全的非 HTTPS 页面！

作者 |  Joe DeBlasio

编译 | 屠敏

出品 | CSDN（ID：CSDNnews）

为进一步加固浏览器的安全防线，近日，Google 再次行动，并于 Chromium 官方博客上宣布，为逐步确保安全页面（HTTPS）下载安全文件，Chrome 浏览器计划开始阻止“混合内容下载”（简而言之，阻止不太安全的非 HTTPS 内容下载）。

事实上，就 Google 此举，对于不少开发者而言，属于意料之中。毕竟早在 2018 年，Google 在 Chrome 68 中就启用了警告信息，即当加载非 HTTPS 网站时，Chrome 浏览器会将其标记为“不安全”。

如今，Chrome 开始阻止安全页面上的所有不安全子资源就是 Google 的下一步计划。至于为何如此，究其缘由，Google 解释道，不安全下载的文件会涉及威胁用户的安全和隐私。譬如，攻击者可以将不安全的程序换为恶意软件，用户通过不安全的链接下载之后，黑客可读取用户个人隐私等信息。因此，为了解决这些风险，Google 计划在 Chrome 不断迭代的版本中，彻底消灭非 HTTPS 的下载页面。

基于此，Google 将从 Chrome 82 开始（将于 2020 年 4 月发布），逐渐开始对页面进行警告并相继阻止这些混合内容的下载。在这一过程中，对用户构成最大风险的文件类型（如可执行文件）将首先受到影响，随后的发行版将涵盖更多文件类型。

对此，Google 针对桌面平台（Windows、macOS、Chrome OS 和 Linux）设下了六步：

1. Chrome 81（将于2020年3月发布）：显示控制台消息，警告所有混合内容下载；

2. Chrome 82（将于2020年4月发布）：警告可执行文件（例如.exe）的混合内容下载；

3. Chrome 83（将于2020年6月发布）：阻止混合内容可执行文件；警告混合内容档案（.zip）和磁盘镜像（.iso）；

4. Chrome 84（将于2020年8月发布）：阻止混合内容的可执行文件；归档文件和磁盘镜像；

5. Chrome 85（将于2020年9月发布）：警告下载图像、音频、视频和文本的混合内容，阻止所有其他混合内容下载；

6. Chrome 86（将于2020年10月发布）：阻止所有混合内容下载。

直至最终，针对 Android 和 iOS 平台，Chrome 会推迟一个版本，从 Chrome 83 开始发出警告。这主要是因为移动平台本身具有更好的本机保护机制，可抵御恶意文件，这种延迟可以给开发者足够的时间，以便不安全的网站在影响移动用户之前先开始更新网站。

在此，我们也不禁猜测，继这一动作之后，Google 或许会针对所有的非 HTTPS 网站再做一次彻底地清理，直至消失。

最后，针对这一举措，你怎么看？

【End】

为了助力对抗疫情，减少线下人员流动和聚集，CSDN与 PyCon 官方授权的 PyCon中国社区合作，将于2月15日举行「Python开发者日」在线系列峰会。通过精彩的技术干货内容、有趣多元化的在线互动活动等，让您足不出户便可与大咖学习交流，共同渡过抗疫攻坚期。

两种报名方式：

1.点击“立即报名”--结算时使用优惠码“pythonday”，价格变为“0"元--提交订单，免费参与

2.点击“立即报名”--付款“19元”报名--会议官网公示姓名--为疫区捐款表心意

推荐阅读 

☞技术总监灵魂一问：你精通那么多技术，为何还做不好一个项目？

☞LG 出售中国总部大楼；苹果延长疫情期间 Apple 设备保修期；Linux 5.6 新特性 | 极客头条

☞无人机巡逻喊话、疫情排查、送药消毒，抗疫战中机器人化身钢铁战士！

☞连登 GitHub TOP 榜，中国开发者在行动！

☞一文看懂Microsoft Azure的十年变迁

☞此次疫情被战胜后，或将给区块链的发展带来深远的影响

你点的每一个在看，我认真当成了喜欢

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/