为了用户隐私和安全,Google的Chrome安全团队在博客发文表示,经加密的https:// 网页将只会加载同样经加密的https:/ / 子资源。他们表示虽然Chrome用户目前已经有超过90%浏览时间是在HTTPS网页,但发现仍有不少子资源是从不安全的HTTP网页加载,这包括图片、视频、音频和有高风险的“混合内容”。
据解释,自12月推出的Chrome 79开始,浏览器会默认封锁来自HTTP域名的混合内容,但会有让用户手动解封指定网页的混合内容的设置。到2020年1月推出的Chrome 80,就会自动升级所有混合音频和视频内容到HTTPS,未能升级就会封锁。最后就会在2月把全部内容都升级至HTTPS,并封锁所有非HTTPS内容。
以上相关的行动都是逐步进行的,大概一般用户都不会被影响日常浏览网页的体验。同时,开发者也会有足够的时间来跟随Google的指引更新内容。