Desde a v38, a extensão do Chrome não pode mais ser carregada de URLs HTTP, alternativa?

Os utilizadores do nosso website utilizam o nosso plug-in do Chrome, que, entre outras coisas, realiza pedidos de origem cruzada através do XMLHttpRequest, conforme descrito nas páginas de desenvolvimento da extensão do Chrome . Isso tem funcionado bem por alguns anos agora. No entanto, desde que nossos usuários fizeram o upgrade para a versão mais recente do Chrome (v38), essas solicitações falharam. Nosso site é executado em HTTPS e alguns dos URLs carregados através do nosso script de conteúdo estão em HTTP. A mensagem é:

[bloqueada] A página em ‘ https://www.ourpage.com/ ‘ foi carregada em HTTPS, mas exibiu conteúdo inseguro em ‘ http://www.externalpage.com ‘: esse conteúdo também deve ser carregado por HTTPS.

A linha relatada em que o erro ocorreu está no script de conteúdo no qual estou emitindo a chamada HTTP:

xhr.send(null); 

Eu não tenho controle sobre a página externa e prefiro não remover o SSL da nossa própria página. Pergunta: Este é um bug ou existe uma solução que eu não conheço?

(Nota: As permissions no manifesto eram sempre definidas para que funcionavam há muito tempo. Configurar para http://*/ e https://*/ não ajudava.)

Se possível, use a versão https dessa página externa.

Se isso não for possível, use a página de plano de fundo para manipular a solicitação AJAX ( exemplo ).