Google於本周四(2/8)宣布,自今年7月出爐的Chrome 68開始,就會把所有採用HTTP協定傳輸的網頁列為「不安全」(not secure)。

現階段的Chrome版本只會把必須填寫資料的HTTP網頁標示為「不安全」,但到了Chrome 68之後,任何採用HTTP的網頁都會出現「不安全」的文字標示。

Google持續推動網站業者採用加密的HTTPS傳輸協定,在Android平台與Windows平台上藉由Chrome造訪的網頁中,已有68%採用HTTPS,在Chrome OS與Mac上的Chrome流量則有78%受到HTTPS的保護。此外,全球前一百大網站中,已有81個以HTTPS作為存取網站的預設值。

為了迎接Chrome 68的到來,Google於網頁自動改善工具Lighthouse中嵌入了混合內容(mixed content)稽核機制,過去,當一個HTTPS網站請求了來自HTTP的不安全資源時,就會出現所謂的混合內容錯誤,因為瀏覽器只為了封鎖了其中的不安全資源,反而讓導致網站無法正確呈現。

因此,此一新的混合內容稽核機制,將協助開發人員找到網站以HTTP載入時所使用的資源,以及當中有哪些資源只要稍微變更參數就能直接升級到HTTPS版本。

要使用該稽核機制必須先安裝開發版的Chrome Canary,且它並非為Lighthouse預設值,得藉由Lighthouse命令列工具來執行它。


Advertisement

更多 iThome相關內容