下面是chrome新的安全警告的真正含义
Chrome的粉丝们可能已经注意到他们的浏览器今天有了一些变化。假设您运行的是Chrome的最新版本68,那么每当您打开一个以http://而不是http://开头的网站时,就会在地址栏中看到一个大的“不安全”按钮https://. (值得一提的是,我使用的是Chrome版本67.0.3396.99,每当页面有数据输入字段时,它也会在那里弹出。)
你能忽略这个警告吗?可能。你应该吗?可能不会。网络安全专家特洛伊亨特阐明了为什么重要的网站使用HTTPS的“安全”的超文本传输协议在这个快速视频(如下)。这绝对值得一看,但这里有一个简短的版本:对于公司、黑客或其他对你的网络旅行有既得利益的人来说,注意到你的HTTP请求并不是那么困难,比如当你想访问某个特定的网站时;拦截此请求;然后用你不想要的东西修改它,比如广告,弹出窗口,或者完全不同的网站。
当你输入一个简单的域名:Amazon、Microsoft、Tumblr、tl80等等,大多数网站都会很好地将你重定向到他们的HTTPS版本。但是有很多网站不这样做,亨特已经创建了一个自己的网站来追踪这些违法者为什么没有HTTPS?
在上面,他列出了世界上100个当你输入域名时不会自动重定向到HTTPS版本的网站。违规者(以及他们的Alexa排名)包括Baidu.com(#4)、qq.com(#6)、bbc.com(#105)、espn.com(#136)、foxnews.com(#211),甚至speedtest.net(#237)等等。
令人沮丧的是,有些网站实际上有安全版本;你只需要输入https://和域名,而不仅仅是websitename.com就可以访问它(除非它有某种首选项或设置,你可以在每次访问网站时自动重定向到https版本)。然而,这个技巧并不适用于所有网站。你可以https://www.espn.com all 如果需要,您仍然会被重定向到不太安全的HTTP站点。
当你最喜欢的网站不支持https或者你这么认为的时候
我建议在任何地方都使用浏览器扩展HTTPS。这是一个很棒的小工具,由Tor项目和电子前沿基金会(Electronic Frontier Foundation)编写,它试图通过尽可能将浏览器连接到HTTPS版本的网站来解决其中的一些问题。它不是完美的,也不是神奇的。正如EFF所指出的,它不能凭空创建站点安全:
“HTTPS Everywhere仅在您使用受支持网站的加密部分时保护您。在受支持的站点上,它将自动为站点的所有已知受支持部分激活HTTPS加密(对于某些站点,这可能只是整个站点的一部分)。例如,如果您的web邮件提供商根本不支持HTTPS,HTTPS Everywhere就不能保证您对web邮件的访问安全。类似地,如果一个站点允许文本而不是图像使用HTTPS,那么有人可能会看到浏览器加载了哪些图像,并猜测您正在访问什么。
HTTPS无处不在,完全取决于您使用的各个网站的安全特性;它激活这些安全功能,但是如果它们还不存在,它就不能创建它们。如果您使用的站点不受HTTPS Everywhere支持,或者以不安全的方式提供某些信息,HTTPS Everywhere将无法为您使用该站点提供额外的保护。在发送或接收机密信息(包括密码)之前,请记住检查特定网站的安全性是否达到您期望的水平。”
如果你只是漫不经心地点击浏览器中的站点,你可能不需要太在意HTTP和HTTPS,除非你在浏览过程中遇到了一些奇怪的事情。至少,SecurityMetrics分析师布兰德·巴尼(Brand Barney)在2014年的一篇博文中是这样表述的:“如果你只是浏览网页,看看猫的模因,梦想着那件价值200美元的有线针织毛衣,HTTP就可以了。”
所以,在家里查看ESPN上的体育成绩,在网站不太安全的连接上可能没问题。如果你在咖啡店登录你的ESPN账号,我会更紧张一点(可能不会这么做)。如果我忍不住,我会确保我的ESPN登录凭据与我在任何其他网站或服务上使用的任何东西都不一样,而且我绝对不会输入我的信用卡信息在ESPN的网站上购买任何东西(如果你甚至可以这样做的话)。
换句话说,HTTP不会给你带来随意浏览的问题,但是一旦你开始输入你不想让别人知道密码、支付信息、你的地址、你的社会安全号码等等的信息——你在一个不安全的连接上这么做是愚蠢的。更糟糕的是,你不想通过一个不安全的HTTP连接在一个开放的无线网络,在你的咖啡店,或任何其他地方发送信息,在同一个网络上很多你不认识的人可能是网络窃听你在做什么。
尽管大多数网站都使用了HTTPS,但你也要确保自己更加关注谷歌在Chrome中的标注。在一个完美的世界里,当你要在一个不安全的网站上做一些你不应该做的事情时,谷歌会让“不安全”图标变成红色并闪烁以引起你的注意,但我们认为,地址栏中一个更大的指示器总比什么都没有好。下次你要在网上买东西的时候,一定要快速浏览一下你的浏览器。
- 发表于 2021-05-14 19:20
- 阅读 ( 134 )
- 分类:互联网
你可能感兴趣的文章
谷歌让举报可疑网站变得更容易
...功能,旨在保证每个人在线时的安全。第一个是一个新的Chrome扩展,允许您报告可疑站点。第二个是一个新的警告,旨在让Chrome用户远离上述可疑网站。 ...
如果google chrome警告某个站点不安全该怎么办
... googlechrome会在网站安全时提供建议。这是一段时间以来的情况——但现在,这家互联网巨头改变了策略,主要是为了更好。 ...
微软警告人们继续使用edge
...都同意微软的优势比Internet Explorer好。然而,边缘是否比Chrome和Firefox好取决于个人喜好,有待争论。对每个人来说,这就是,除了微软本身。 ...
为什么要停止使用默认的android浏览器
...roid**都有一个简单的名字叫“浏览器”,或者预装了googlechrome。然而,根据你的Android****商的不同,你可能会得到一个完全不同的预装浏览器。 ...
如何在googlechrome上运行安全检查
...个工具,可以让你执行类似的检查来保护你的网络浏览。下面是如何对Chrome进行安全检查。 在Windows 10、Mac、Chrome OS或Linux计算机上启动Google Chrome web浏览器,然后单击右上角的三点菜单按钮。 从下拉菜单进入“设置”。 向下...
chrome 86的新增功能,现已推出
...示一个更加突出的“thisformisnotsecure”消息,在表单字段下面有红色文本。 如果您提交的表单不安全,您将看到一个确认页面,警告您“您将要提交的信息不安全”,并鼓励您返回。 改进焦点突出显示 对于使用键盘或其他辅助...
为什么谷歌说chrome比edge更安全?
谷歌“建议改用Chrome来安全地使用扩展”,这很奇怪,因为新的微软Edge现在是基于Chrome的。您可以从Edge中的Chrome Web应用商店安装扩展。但谷歌反对它为什么? 更新:谷歌证实了我们的理论,告诉Bleeping Computer,微软Edge不支持...
如何在新的microsoft edge中安装和使用扩展
...独特的功能是能够同时使用微软和Chrome网络商店的扩展。下面是如何安装和使用它们。 开始之前,您需要下载并安装新的Microsoft Edge浏览器。 在microsoft edge中安装和使用microsoft扩展 与Chrome一样,microsoftedge也可以安装浏览器附...
什么是“混合内容”,为什么chrome会阻止它?
谷歌Chrome已经在网络上屏蔽了某些类型的“混合内容”。现在,谷歌宣布它变得更加严肃:从2020年初开始,Chrome将默认屏蔽所有混合内容,破坏一些现有网页。这就是它的含义。 什么是混合含量(mixed content)? 这里有两种类型...
如何在microsoft edge中安装google chrome扩展
...但是,默认情况下,您只能安装少量Microsoft认可的扩展。下面介绍如何在新的Edge中安装Chrome网络商店的扩展。 仅适用于新的铬基边缘 这只适用于新的Edge浏览器,它抛弃了微软的旧渲染引擎,转而支持Chromium,Chromium是googlechr...
0 篇文章
