文章背景：
今年十月份google发布了chrome浏览器86新版本的正式更新，这意味着chrome将阻止所有类型非https的混合内容下载。
为进一步加固浏览器的安全防线，全球份额已达71%的浏览器霸主chrome可谓“操碎了心”，早在今年2月份，google宣布：为了增强用户下载防护体验，chrome浏览器将逐步阻止非“安全超文本传输协议”的混合内容下载，确保https安全页面仅下载安全文件。
为什么阻止https页面的http资源下载
https混合内容错误一直是网站推进https加密的一大阻碍。https混合内容错误是指，初始网页通过安全的https链接加载，但页面中其他资源（如：图像、视频、样式表、脚本）却通过不安全的http链接加载，这样就会出现混合内容错误（也就是不安全因素）。据谷歌报道，chrome用户在所有主要平台上超过90%的浏览时间都使用https，但是这些安全页面通常会加载不安全的http子资源。
初期，chrome屏蔽始于安全页面的不安全下载。这种情况尤其让人担忧，因为chrome当前无法向用户表明其隐私和安全受到威胁。不安全的文件下载会威胁到用户的安全和隐私。例如，攻击者可以将通过http下载的程序替换为恶意程序，窃听者可以读取用户通过http下载的银行对账单等。为了解决这些风险，谷歌计划最终在chrome中禁止加载不安全资源。作为去年宣布的一项计划的延续，chrome将阻止“安全页面”上的所有“非安全子资源”的接触。
chrome阻止混合内容的六阶段计划表
从2020年4月的chrome 82开始，chrome浏览器便采取行动向用户发出警告、进一步确保安全性，直至最终阻止“混合内容的下载” （安全页面上的非https下载）支持。其中对用户构成最大风险的文件类型（可执行文件）首先受到影响，后续版本将覆盖更多的文件类型。
谷歌计划首先在 windows、macos、chromeos 和 linux 桌面平台上推出对混合内容下载的限制。chrome 团队将这一过程分为六个步骤，分别是：
☞ chrome 81（2020年 3 月）：浏览器会蹦出一条控制台消息，警告所有混合内容的下载；
☞ chrome 82（2020年 4 月）：浏览器将警告（.exe 等可执行文件）的混合内容下载；
☞ chrome 83（2020年 6 月）：警告 .zip 档案和 .iso 磁盘映像混合内容的下载；
☞ chrome 84（2020年 8 月）：警告除图片、音视频、文本之外的混合内容的下载；
☞ chrome 85（2020 年9 月）：警告图像、音视频和文本类混合内容的下载；
☞ chrome 86（2020 年10 月）：阻止所有类型混合内容的下载。
逐步推出的目的，旨在快速缓解严重的安全风险，鉴于移动平台具有更好的抵御恶意文件的本机防护功能，为开发人员提供更新其网站的缓冲时间，避免因不安全网站影响chrome用户的使用体验。
您的网站内容混合吗？
您的网站内容混合吗？相信多数网站管理者不清楚其网站有哪些混合内容，而chrome 86版本的重大更新帮助用户了解所有http网站都是不安全的，迫使网站管理员将其站点升级到更安全的https协议，保护用户的隐私和数据安全。
 应对策略 
① 检查您的网站上的混合内容/不安全链接，排查网站内的加载文件，确保所有文件都仅通过https下载，可借助证书管理工具解决https的不安全（外链）问题，对网站实时监控并获得专业评估报告，以便检测自己部署的https网站是否真正的安全。
② 建议网站进行全站https加密。保护隐私数据，防止窃听和泄露。
③ 担心全站https会消耗较多的云端服务器 cpu资源，增加延时？可制定全站https加速的性能优化解决方案。
相关推荐：网站安全教程
以上就是chrome将阻止所有类型非https的混合内容下载？的详细内容。