Chrome将会逐步阻止所有混合内容,那些安全页面加载不安全的 HTTP

  • 栏目:基础 时间:2020-04-11 15:13
<返回列表

Chrome 安全小组近日在一篇博客文章中表示,计划使 https:// 页面不再加载 HTTP 子资源。

根据Google的说法,Chrome用户现在在所有主要平台上的HTTPS?上花费了90%以上的浏览时间。但是,那些安全页面加载不安全的HTTP子资源却是很常见的。这些子资源中的许多默认情况下都是被阻止的,但有些会作为图像、音频和视频或“混合内容”潜入,混合内容可能会使用户面临风险,比如脚本、iframe与媒体文件。

图片 1

从今年12月开始测试的?Chrome 79开始,Chrome将会逐步阻止所有混合内容。到2020年1月,Chrome 80会将所有混合音频和视频资源自动升级为HTTPS,如果无法通过HTTPS加载,则将自动被阻止。最终,在2020年2月,Chrome 81将所有混合图像、音频与视频自动升级为HTTPS,并且阻止那些无法通过HTTPS加载的图像。

根据 Google 的说法,Chrome 用户现在在所有主要平台上的 HTTPS 上花费了 90% 以上的浏览时间。但是,那些安全页面加载不安全的 HTTP 子资源却是很常见的。这些子资源中的许多默认情况下都是被阻止的,但有些会作为图像、音频和视频或“混合内容”潜入,混合内容可能会使用户面临风险,比如脚本、iframe 与媒体文件。

同时,Chrome 79中还将添加一个新设置项,用户可以用来取消阻止特定站点上的混合内容。

从今年 12 月开始测试的 Chrome 79 开始,Chrome 将会逐步阻止所有混合内容。到 2020 年 1 月,Chrome 80 会将所有混合音频和视频资源自动升级为 HTTPS,如果无法通过 HTTPS 加载,则将自动被阻止。最终,在 2020 年 2 月,Chrome 81 将所有混合图像、音频与视频自动升级为 HTTPS,并且阻止那些无法通过 HTTPS 加载的图像。

这样的过渡使开发人员有时间将其混合内容迁移到HTTPS上。

同时,Chrome 79 中还将添加一个新设置项,用户可以用来取消阻止特定站点上的混合内容。

类似的措施,此前我们报导过,谷歌Chrome工程师Emily Stark已经在?W3C邮件列表上提出,计划在HTTPS网站上默认禁止一些通过HTTP下载的行为,当涉及到下载EXE、DMG、CRX与诸如ZIP、GZIP、BZIP、TAR、RAR和?7Z等主流压缩/打包文件时,浏览器将阻止下载。默认阻止下载的这些文件类型被认为是“高风险”的,因为它们最有可能被滥用来隐藏恶意程序。

这样的过渡使开发人员有时间将其混合内容迁移到 HTTPS 上。

类似的措施,此前我们报导过,谷歌 Chrome 工程师 Emily Stark 已经在 W3C 邮件列表上提出,计划在 HTTPS 网站上默认禁止一些通过 HTTP 下载的行为,当涉及到下载 EXE、DMG(Mac 应用二进制文件)、CRX(Chrome 扩展包) 与诸如 ZIP、GZIP、BZIP、TAR、RAR 和 7Z 等主流压缩/打包文件时,浏览器将阻止下载。默认阻止下载的这些文件类型被认为是“高风险”的,因为它们最有可能被滥用来隐藏恶意程序。

上一篇:微软准备不想让用户从Windows 10,也不再出现在设置中的 下一篇:此版本标志着对 4.20 的支持终止,此版本标志着对 4.21 的支持终止

更多阅读

Chrome将会逐步阻止所有混合内容,那些安

基础 2020-04-11
Chrome 安全小组近日在一篇博客文章中表示,计划使 https:// 页面不再加载HTTP子资源。 根据Goo...
查看全文

此版本标志着对 4.20 的支持终止,此版本

基础 2020-04-11
HHVM 4.26.0 发布了,此版本标志着对 4.20 的支持终止。4.21-4.25 仍受支持,LTS 版本 3.30 和 4.8 同样...
查看全文

更新说明

基础 2020-04-11
Mastodon 3.0.0 发布了。Mastodon是一个免费的开源社交网络程序,一个商业平台的替代方案,避免了...
查看全文

友情链接: 网站地图

Copyright © 2015-2019 http://www.koi-bumi.com. 韦德体育有限公司 版权所有