设为首页收藏本站

LUPA开源社区

 找回密码
 注册
文章 帖子 博客
LUPA开源社区 首页 业界资讯 开源资讯 Google 查看内容

月出炉的Chrome 68将把所有HTTP网站列为不安全

2018-2-10 21:37| 发布者: joejoe0332| 查看: 706| 评论: 0|原作者: oschina|来自: oschina

摘要: 为了使网络更加安全,让更多的互联网用户使用其 Chrome 浏览器,Google 宣布,未来的 Chrome 版本将把所有的 HTTP 网站标记为“不安全(non-secure)”。该搜索巨头在 Chromium 博客上发表声明,并通知所有 Chrome ...

为了使网络更加安全,让更多的互联网用户使用其 Chrome 浏览器,Google 宣布,未来的 Chrome 版本将把所有的 HTTP 网站标记为“不安全(non-secure)”。

该搜索巨头在 Chromium 博客上发表声明,并通知所有 Chrome 用户,今年晚些时候推出的 Google Chrome 68 版本将自动将所有 HTTP 站点标记为“不安全”。

Google 试图让更多的网站和网站管理员将他们的域名转移到更安全的 HTTPS 协议,现已知 HTTPS 提供最好的加密服务。

谷歌在声明中表示:“过去几年来,我们已经大力宣传网站采用HTTPS加密,让他们向更安全的网络迈进。"Chrome 将在 2018 年 7 月发布 Chrome 68,并将所有的 HTTP 站点标记为“不安全”。

一年前,谷歌在其专有网页浏览器中引入了一项新功能,将收集用户敏感信息的HTTP网页标记为非安全,并将Chrome 56发行版作为长期计划版本。

谷歌表示,超过 68% 的 Chrome 流量现在受到保护,在声明中,谷歌还展示了自推出 HTTP 网站的“非安全”功能以来所取得的进展,现在超过68%的Chrome流量受到Windows和Android平台的保护。

另外,根据 Google 的统计数据,目前有超过 78% 的 Chrome 流量受到 macOS 和 Chrome 操作系统平台的保护,互联网前 100 名站点中有 81 个默认使用 HTTPS 协议。

为了迎接Chrome 68的到来,Google在网页自动改善工具 Lighthouse 中嵌入了混合内容(mixed content)机制,过去,当一个 HTTPS 网站请求了来自 HTTP 的不安全资源时,就会出现所谓的混合内容错误,因为浏览器只为了封锁了其中的不安全资源,反而让导致网站无法正确呈现。

因此新的混合内容机制将协助开发人员找到网站以 HTTP 载入时所使用的资源,以及当中有哪些资源只要稍微变更参数就能直接升级到 HTTPS 版本。

要使用该机制必须先安装开发版的 Chrome Canary,且它并非为 Lighthouse 预设值,由 Lighthouse 命令工具来执行它。


酷毙

雷人

鲜花

鸡蛋

漂亮
  • 快毕业了,没工作经验,
    找份工作好难啊?
    赶紧去人才芯片公司磨练吧!!

最新评论

关于LUPA|人才芯片工程|人才招聘|LUPA认证|LUPA教育|LUPA开源社区 ( 浙B2-20090187 浙公网安备 33010602006705号   

返回顶部