7月出爐的Chrome 68將把所有HTTP網站列為不安全

為了迎接 Chrome 68 的到來,Google 於網頁自動改善工具 Lighthouse 中嵌入了混合內容(mixed content)稽核機制,就算 HTTPS 加密網頁,嵌入了來自 HTTP 未加密網站的資料,也能發現而給予適當處理,Google於本周四(2/8)宣布,自今年7月出爐的 Chrome 68 開始,就會把所有採用 HTTP 協定傳輸的網頁列為「不安全」(not secure)。


現階段的 Chrome 版本只會把必須填寫資料的 HTTP 網頁標示為「不安全」,但到了 Chrome 68 之後,任何採用 HTTP 的網頁都會出現「不安全」的文字標示。


Google持續推動網站業者採用加密的 HTTPS 傳輸協定,在 Android 平台與 Windows 平台上藉由 Chrome 造訪的網頁中,已有 68% 採用 HTTPS,在 Chrome OS 與 Mac 上的 Chrome 流量則有 78% 受到 HTTPS 的保護。此外,全球前一百大網站中,已有81個以 HTTPS 作為存取網站的預設值。


為了迎接 Chrome 68 的到來,Google於網頁自動改善工具 Lighthouse 中嵌入了混合內容(mixed content)稽核機制,過去,當一個 HTTPS 網站請求了來自 HTTP 的不安全資源時,就會出現所謂的混合內容錯誤,因為瀏覽器只為了封鎖了其中的不安全資源,反而讓導致網站無法正確呈現。


因此,此一新的混合內容稽核機制,將協助開發人員找到網站以 HTTP 載入時所使用的資源,以及當中有哪些資源只要稍微變更參數就能直接升級到 HTTPS 版本。要使用該稽核機制必須先安裝開發版的 Chrome Canary ,且它並非為 Lighthouse 預設值,得藉由 Lighthouse 命令列工具來執行它。


文章來源: iThome 的 7月出爐的Chrome 68將把所有HTTP網站列為不安全