google chrome - versión - Desde v38, la extensión de Chrome ya no puede cargarse desde URL HTTP, ¿solución alternativa?

extensiones chrome android (1)

Los usuarios de nuestro sitio web ejecutan nuestro complemento de Chrome que, entre otras cosas, realiza solicitudes de origen cruzado a través de XMLHttpRequest como se describe en las páginas de desarrollo de extensiones de Chrome . Esto ha estado funcionando bien durante algunos años. Sin embargo, desde que nuestros usuarios actualizaron a la última versión de Chrome (v38), estas solicitudes han fallado. Nuestro sitio se ejecuta en HTTPS y algunas de las URL cargadas a través de nuestro script de contenido están en HTTP. El mensaje es:

[bloqueado] La página en '' https://www.ourpage.com/ '' se cargó sobre HTTPS, pero ejecutó contenido inseguro desde '' http://www.externalpage.com '': este contenido también se debe cargar sobre HTTPS.

La línea informada donde ocurrió el error está en el script de contenido donde estoy emitiendo la llamada HTTP:

xhr.send(null);

No tengo control sobre la página externa y prefiero no eliminar SSL de nuestra propia página. Pregunta: ¿Es esto un error o hay una solución alternativa que desconozco?

(Nota: Los permisos en el manifiesto siempre se establecieron en <all_urls> que habían funcionado durante mucho tiempo. Establecerlo en http://*/ y https://*/ no ayudó.)