Chrome 正在进行将混合内容自动更新成 HTTPS 的实验

谷歌的工程师们正在探求一个办理 HTTPS 殽杂内容（mixed content）错误的要领，他们此刻好像有了正确的设法……

Chrome 团队将在这周举办一项尝试，试图给 Mozilla 客岁也试图办理的 HTTPS 题目找到办理方案。该题目被称为“殽杂内容”，谷歌将其描写如下：

初始的 HTML（一个网页）通过安详的 HTTPS 毗连加载，但其他资源（如图像、视频、样式表、剧本）则通过不安详的 HTTP 毗连加载的时辰，殽杂内容就会呈现。之以是被称为殽杂内容，是由于 HTTP 和 HTTPS 内容都被加载表现在同个页面，而且初始哀求在 HTTPS 上是安详的。当代赏识器会表现有关这种范例内容的告诫，以向用户暗示当前页面包括着不安详的资源。

已往的几年里，殽杂内容对付敦促着 HTTPS 回收的赏识器制造商和其他组织来说，一向是个大题目。殽杂内容赏识器的错误，许多时辰会被以为是阻止用户会见一个网站。这也使得很多网站运营商不敢迁徙到 HTTPS，他们担忧会由于支持 HTTPS 而失去流量收入这个实其着实的甜头。这样看来，办理 Web 赏识器中呈现的殽杂内容错误，很也许是说服网站运营商转向 HTTPS 最后的首要障碍。

在本周，谷歌工程师在 Chrome上 推出了一项尝试，可以将赏识器设置为自动进级任何殽杂内容到完备的 HTTPS。Chrome 可以通过奥秘地将资源的URL（如图像、视频、样式表、剧本）从 HTTP 版本变动为 HTTPS 更换版原来实现这一点。假如 HTTPS 链接上存在沟通的资源，那么全部内容城市正常加载。假如更换 HTTPS link 上不存在资源，Chrome 将记录错误并执举动本尝试设置的多种方案中的一种。

一样平常环境下，，网站全部者更新他们的网站以行使 HTTPS 时，他们也许健忘变动一些网站源码，导致一些内容留给了 HTTP 加载，而这些内容也许通过 HTTPS 加载也是可行的。

这个尝试目标是让谷歌工程师可以或许看到，假如 Chrome 默认将全部殽杂内容站点自动更新为 HTTPS，会有几多网站瓦解，什么是粉碎殽杂内容 HTTP URLs 的最佳回退计策。假如链接和网站被粉碎的比例很小，谷歌工程师很也许会思量在 Chrome 赏识器中推出这种自动更新到 HTTPS 的成果，朝着更安详的收集迈出又一步。

今朝，谷歌规划在约莫 1% 的 Chrome Canary 用户群（启用了 chrome://flags/#enable-origin-trials 符号的用户）推出这项尝试。

据相识，谷歌的尝试不会是第一次，在客岁 Mozilla 在 Firefox 中就行使了相同的殽杂内容自动更新，并举办了测试。谷歌安详工程师 Emily Stark 暗示：“他们发明白许多损坏（breakage），我们但愿这次尝试环境能有所改进。”另外，关于殽杂内容处理赏罚的其他尝试，也在打算中。

【编辑保举】

1. 谷歌礼聘macOS老兵操盘Fuchsia OS：加快代替安卓/Chrome OS
2. 开拓者手艺陈诉：开拓者在2019年想要进修的编程说话及框架
3. Google Chrome 72的重要改造：榨取代码注入成果
4. TIOBE 2 月编程说话排行榜：时隔 3 年，Groovy 重进 TOP 20
5. 太锋利了：居然有人将各大编程说话绘成了一部编年史

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!