Chrome 将逐步阻止浏览器中的混合内容下载 什么是混合内容？

谷歌宣布，chrome 将开始阻止“混合内容下载”直至最终完全取消对 Chrome 中不安全下载的支持。

什么是混合内容

混合内容在以下情况下出现：初始 HTML 内容通过安全的 HTTPS 连接加载，但其他资源（例如，图像、视频、样式表、脚本）则通过不安全的 HTTP 连接加载。之所以称为混合内容，是因为同时加载了 HTTP 和 HTTPS 内容以显示同一个页面，且通过 HTTPS 加载的初始请求是安全的。现代浏览器会针对此类型的内容显示警告，以向用户表明此页面包含不安全的资源

根据谷歌提供的时间表，从 Chrome 82（将于 2020 年 4 月发布）开始，Chrome 将逐渐开始警告并随后阻止这些混合内容下载。对用户构成最大风险的文件类型（例如可执行文件）将首先受到影响，随后的发行版还会涵盖更多文件类型。

具体来看，谷歌将这一过程分为六个步骤，

六个步骤，分别是：

Chrome 81（将于2020年3月发布）：显示控制台消息，警告所有混合内容下载；

Chrome 82（将于2020年4月发布）：警告可执行文件（例如.exe）的混合内容下载；

Chrome 83（将于2020年6月发布）：阻止混合内容可执行文件，警告混合内容档案（.zip）和磁盘镜像（.iso）；

Chrome 84（将于2020年8月发布）：阻止混合内容的可执行文件、归档文件和磁盘镜像；

Chrome 85（将于2020年9月发布）：警告下载图像、音频、视频和文本的混合内容，阻止所有其他混合内容下载；

Chrome 86（将于2020年10月发布）：阻止所有混合内容下载。

在当前版本的 Chrome Canary 或即将发布的 Chrome 81 中，开发人员可以通过启用 chrome://flags/#treat-unsafe-downloads-as-active-content 上的“通过不安全的连接将危险的下载内容视为活动的混合内容”（Treat risky downloads over insecure connections as active mixed content）来激活警告，以进行测试。

谷歌表示，希望进一步限制 Chrome 中的不安全下载，并鼓励开发人员完全迁移到 HTTPS，以避免将来受到限制，同时为用户提供保护。