chrome正在加强对未加密网络的争夺
Chrome对不使用加密的网站越来越重视了。根据谷歌安全博客今天的一篇文章,下一版本的Chrome将包括一个针对未加密登录站点的新警告。Chrome56计划于明年1月推出,它将在地址栏旁的窗口中将HTTP登录页面标记为“不安全”。未加密的HTTP对于登录页尤其危险,因为它允许攻击者在密码穿越网络时拦截密码。
文章还列出了Chrome阻止未加密网络连接的长期计划。在未来几年,该团队计划警告Chrome用户远离所有通过未加密的HTTP服务的网站,从“用户可能对隐私有更高期望”的匿名模式开始。计划中的更改包括在所有HTTP页面上标记红色三角形警告符号,目前仅用于HTTPS中的违规行为。
Chrome安全团队的emilyschechter写道:“Chrome目前用一个中立的指示符来表示HTTP连接。”这并不反映HTTP连接真正缺乏安全性。当你通过HTTP加载一个网站时,网络上的其他人可以在它到达你面前查看或修改该网站。”这个弱点可以用来将恶意软件无缝地注入未加密的网络流量,通常称为注入攻击。
2015年的一项调查发现,大约有三分之一的网络请求是通过HTTPS服务的,而且这一比例在调查开展后的几个月内肯定有所增长。谷歌还推动对自己的产品进行加密,截至今年3月,谷歌产品大约四分之三的请求使用了HTTPS。
- 发表于 2021-05-07 12:50
- 阅读 ( 112 )
- 分类:互联网
你可能感兴趣的文章
谷歌羞辱未加密的网站,航空公司禁止爆炸三星。。。【科技新闻摘要】
...全性方面被标记为中立的。不过,从将于2017年1月推出的Chrome56开始,谷歌将加大对不安全连接的打击力度。 ...
最好的计算机安全和防病毒工具
... 下载:uBlock Origin for Chrome | Firefox | Opera | Microsoft Edge | Safari ...
谷歌将https设为chrome的默认设置
...是例外了。也就是说,至少根据谷歌的说法,它正在改变Chrome处理安全网页和非安全网页的方式。也是时候了。 ...
谷歌禁止加密货币挖掘chrome扩展
谷歌正在禁止所有使用加密货币的Chrome扩展。谷歌将不再接受使用加密货币(cryptocurrency)的扩展,任何使用加密货币(cryptocurrency)的现有Chrome扩展将在6月份从Chrome网络商店中删除。 ...
dns over https(doh)将如何提高在线隐私
...切。此时,您访问的大多数网站都可能使用HTTPS加密。像Chrome这样的现代网络浏览器现在将任何使用标准HTTP的站点标记为“不安全”。HTTP/3是HTTP协议的新版本,已经加入了加密。 这种加密可以确保没有人可以篡改网页,而你正...
什么是“混合内容”,为什么chrome会阻止它?
谷歌Chrome已经在网络上屏蔽了某些类型的“混合内容”。现在,谷歌宣布它变得更加严肃:从2020年初开始,Chrome将默认屏蔽所有混合内容,破坏一些现有网页。这就是它的含义。 什么是混合含量(mixed content)? 这里有两种类型...
chrome现在在地址中隐藏了www和https://。你在乎吗?
几天前发布的googlechrome76有一个惊人的变化:它在omnibox或地址栏中隐藏了www.和https://的网址。此前,谷歌曾在Chrome69上尝试过这一功能,遭到强烈**。 正如Bleeping Computer所发现的,Chrome的最新稳定版本现在隐藏了URL的这些部分。...
https几乎无处不在。那么,为什么现在的互联网不安全呢?
...只是有一个安全的连接 当你使用HTTPS访问一个网站时,Chrome曾经在地址栏上显示“安全”和一个绿色挂锁。现代版本的Chrome simple在这里有一个小的灰色锁图标,没有“安全”这个词 这部分是因为HTTPS现在被认为是新的基线标准...
谷歌chrome为什么说网站“不安全”?
从Chrome68开始,谷歌Chrome将所有非HTTPS网站都标记为“不安全”。没有什么改变,HTTP网站和以前一样安全,但谷歌正在推动整个网络走向安全、加密的连接。 未来,谷歌甚至计划从地址栏中删除“安全”一词。毕竟,默认情况...
如何在web浏览器中阻止加密货币矿工
...器开发者正在讨论阻止加密货币矿工的方法。例如,googlechrome的开发者正在讨论如何解决这个bug追踪器线程中的问题。 Chrome的开发者不想仅仅保留一个加密货币矿工的黑名单,所以他们正在考虑添加一个权限,防止网页在没有...
0 篇文章
