Chrome 81将自动升级混合内容的图像,而不会进行回退。这有可能破坏网站。
幸运的是,不必担心,因为有充分的理由使这对出版商来说是个好消息。
将混合内容升级到HTTPS
有时,网站将作为HTTP加载而无需重定向到HTTPS。还有一种情况是,网站可能具有用http编码的旧图像资产,可能使用绝对URL(http:// www)而不是相对URL(/images/example.jpg)。
Chrome 81会执行的操作是将图像的http URL更改为https,以便将其“自动升级”为更安全的https协议。
对于Chrome 81而言,重要的更改是没有回退。这意味着,如果无法通过https加载图像资产,则Google将不会显示该图像,从而可能会破坏网页。
虽然可能破坏网页听起来很糟糕,但事实并非如此。继续阅读以了解为什么这是一件好事。
以下是Chrome的“平台状态”页面对此的描述:
“通过将URL重写为HTTPS,此功能将自动升级可选的可阻止的混合内容(HTTPS站点中的HTTP内容),如果该内容不能通过HTTPS获得,则不会回退到HTTP。
为什么没有后备?
Google认为不显示不安全内容有三点好处。
- 第一个好处是通过在100%安全的环境中交付网站来改善用户体验。
- 第二个好处是,由于不再下载不安全的图像内容,因此提高了站点速度。
- 第三个好处是对Web发布者,因为可以删除安全警告,从而不再可能向网站访问者发出有关不安全内容的警告。
根据Google的说法:
“将所有混合内容升级到HTTPS,
这将自动升级我们在通过HTTPS交付的站点中看到的所有HTTP内容,包括将被阻止的内容和将被允许的内容。这将使我们能够完全去除混合内容屏蔽层(在没有回退的情况下),并且由于混合内容将被升级或未加载,安全芯片性能将下降。
…不提供回退功能会提高安全性(因为将不会在通过HTTPS传送的站点中完全加载HTTP内容)和速度(因为不会发出额外的请求),并降低了实现的复杂性,但是由于内容不正确而增加了破坏的可能性通过HTTPS可用。”
没有安全警告是一件好事
Chrome 81处理混合内容的方式的这种变化对发布者来说是个好消息。
以下是Chrome当前遇到不安全网页时发出的一种警告:
进行此更改后,对于将图像自动升级的网站以及不再下载不安全图像的网站,Chrome将不再显示上述警告。
对于发布者和用户而言,这是双赢。
天空没有落下
这是一个重要的更新,但是这样做可以使用户和发布者受益。用户受到保护,发布者将不会失去流量。在我看来,这种变化很好,因为Chrome不再会在内容混合的网站上用警告来警告网站访问者。
资源资源
有可用资源来扫描您的站点,以识别是否存在任何隐藏的混合内容问题。
如果您拥有WordPress,则修复站点很容易,因为有一些插件可以帮助您通过单击按钮轻松地解决整个站点的混合内容问题。