下麵是chrome新的安全警告的真正含義
Chrome的粉絲們可能已經註意到他們的瀏覽器今天有了一些變化。假設您執行的是Chrome的最新版本68,那麼每當您開啟一個以http://而不是http://開頭的網站時,就會在位址列中看到一個大的“不安全”按鈕https://. (值得一提的是,我使用的是Chrome版本67.0.3396.99,每當頁面有資料輸入欄位時,它也會在那裡彈出。)
你能忽略這個警告嗎?可能。你應該嗎?可能不會。網路安全專家特洛伊亨特闡明瞭為什麼重要的網站使用HTTPS的“安全”的超文字傳輸協議在這個快速影片(如下)。這絕對值得一看,但這裡有一個簡短的版本:對於公司、駭客或其他對你的網路旅行有既得利益的人來說,註意到你的HTTP請求並不是那麼困難,比如當你想訪問某個特定的網站時;攔截此請求;然後用你不想要的東西修改它,比如廣告,彈出視窗,或者完全不同的網站。
當你輸入一個簡單的域名:Amazon、Microsoft、Tumblr、tl80等等,大多數網站都會很好地將你重定向到他們的HTTPS版本。但是有很多網站不這樣做,亨特已經建立了一個自己的網站來追蹤這些違法者為什麼沒有HTTPS?
在上面,他列出了世界上100個當你輸入域名時不會自動重定向到HTTPS版本的網站。違規者(以及他們的Alexa排名)包括Baidu.com(#4)、qq.com(#6)、bbc.com(#105)、espn.com(#136)、foxnews.com(#211),甚至speedtest.net(#237)等等。
令人沮喪的是,有些網站實際上有安全版本;你只需要輸入https://和域名,而不僅僅是websitename.com就可以訪問它(除非它有某種首選項或設定,你可以在每次訪問網站時自動重定向到https版本)。然而,這個技巧並不適用於所有網站。你可以https://www.espn.com all 如果需要,您仍然會被重定向到不太安全的HTTP站點。
當你最喜歡的網站不支援https或者你這麼認為的時候
我建議在任何地方都使用瀏覽器擴充套件HTTPS。這是一個很棒的小工具,由Tor專案和電子前沿基金會(Electronic Frontier Foundation)編寫,它試圖透過盡可能將瀏覽器連線到HTTPS版本的網站來解決其中的一些問題。它不是完美的,也不是神奇的。正如EFF所指出的,它不能憑空建立站點安全:
“HTTPS Everywhere僅在您使用受支援網站的加密部分時保護您。在受支援的站點上,它將自動為站點的所有已知受支援部分啟用HTTPS加密(對於某些站點,這可能只是整個站點的一部分)。例如,如果您的web郵件提供商根本不支援HTTPS,HTTPS Everywhere就不能保證您對web郵件的訪問安全。類似地,如果一個站點允許文字而不是影象使用HTTPS,那麼有人可能會看到瀏覽器載入了哪些影象,並猜測您正在訪問什麼。
HTTPS無處不在,完全取決於您使用的各個網站的安全特性;它啟用這些安全功能,但是如果它們還不存在,它就不能建立它們。如果您使用的站點不受HTTPS Everywhere支援,或者以不安全的方式提供某些資訊,HTTPS Everywhere將無法為您使用該站點提供額外的保護。在傳送或接收機密資訊(包括密碼)之前,請記住檢查特定網站的安全性是否達到您期望的水平。”
如果你只是漫不經心地點選瀏覽器中的站點,你可能不需要太在意HTTP和HTTPS,除非你在瀏覽過程中遇到了一些奇怪的事情。至少,SecurityMetrics分析師布蘭德·巴尼(Brand Barney)在2014年的一篇博文中是這樣表述的:“如果你只是瀏覽網頁,看看貓的模因,夢想著那件價值200美元的有線針織毛衣,HTTP就可以了。”
所以,在家裡檢視ESPN上的體育成績,在網站不太安全的連線上可能沒問題。如果你在咖啡店登入你的ESPN賬號,我會更緊張一點(可能不會這麼做)。如果我忍不住,我會確保我的ESPN登入憑據與我在任何其他網站或服務上使用的任何東西都不一樣,而且我絕對不會輸入我的信用卡資訊在ESPN的網站上購買任何東西(如果你甚至可以這樣做的話)。
換句話說,HTTP不會給你帶來隨意瀏覽的問題,但是一旦你開始輸入你不想讓別人知道密碼、支付資訊、你的地址、你的社會安全號碼等等的資訊——你在一個不安全的連線上這麼做是愚蠢的。更糟糕的是,你不想透過一個不安全的HTTP連線在一個開放的無線網路,在你的咖啡店,或任何其他地方傳送資訊,在同一個網路上很多你不認識的人可能是網路竊聽你在做什麼。
儘管大多數網站都使用了HTTPS,但你也要確保自己更加關註谷歌在Chrome中的標註。在一個完美的世界裡,當你要在一個不安全的網站上做一些你不應該做的事情時,谷歌會讓“不安全”圖示變成紅色並閃爍以引起你的註意,但我們認為,位址列中一個更大的指示器總比什麼都沒有好。下次你要在網上買東西的時候,一定要快速瀏覽一下你的瀏覽器。
- 發表於 2021-05-14 19:20
- 閱讀 ( 14 )
- 分類:網際網路
你可能感興趣的文章
如果google chrome警告某個站點不安全該怎麼辦
... googlechrome會在網站安全時提供建議。這是一段時間以來的情況——但現在,這家網際網路巨頭改變了策略,主要是為了更好。 ...
chrome 86的新增功能,現已推出
Chrome86是谷歌的又一個可靠升級。除了通常的祕密改進之外,googlechrome86還可以幫助您快速更改易受攻擊的密碼,並保護您免受網站在後臺浪費CPU資源(和電池電量)的影響。 谷歌於2020年10月6日釋出了Chrome86。Chrome會自動安裝更...
Windows7今天死掉了:下麵是你需要知道的
微軟在2009年10月釋出了Windows7。現在,十多年後,它就要退休了。你的Windows7電腦將繼續工作,但微軟從2020年1月14日起不再發布安全補丁。 我還能用Windows7嗎? Windows7將保持正常工作,就像WindowsXP一樣。如果你有一臺執行Windows7...
載入網頁時出現的6種瀏覽器錯誤及其含義
...或“網路偽造”)和惡意軟體警告。無論您使用Firefox、Chrome還是Internet Explorer,您的瀏覽器都會定期下載危險網站列表。當您嘗試連線到此列表中的網站時,將看到一條錯誤訊息。 網站之所以被列在這些名單上,是因為它們包...
谷歌用新的chrome擴充套件與網路釣魚作鬥爭
...個新的想法,如何打擊它。今天,該公司推出了一款新的Chrome擴充套件,名為“密碼警報”,旨在作為防範網路釣魚攻擊的預警系統“網路釣魚應該是每個人真正關心的問題——記者、活動家、公司或個人,”谷歌創意公司的產...
下麵是氣墊板內部的樣子
iFixit和Wirecutter聯手從Swagway拆除了一個氣墊船,併在今天公佈了結果。該公司不一定是最大的罪犯,當談到爆炸氣墊板,即使其董事會是從亞馬遜早在12月從安全問題。不過,這篇文章肯定有助於在引擎蓋下透露一些急需的資訊...
如何在共享螢幕時靜音chrome通知
...如果您想在演示期間禁用Chrome通知,則必須使用此版本。下麵是如何嘗試:為您的裝置下載Chrome Canary。開啟瀏覽器,然後轉到chrome://flags/#mute-螢幕共享期間的通知。從下拉選單中選擇“啟用”。重新啟動Chrome Canary以應用更改。...
為什麼chrome會阻止你的一些下載
...意軟體掃描,避免垃圾網站和他們的惡意軟體。知道了?下麵是發生的事情。谷歌去年10月宣佈,計劃透過阻止HTTPS網站載入HTTP內容,解決chrome中混合內容的問題。正如谷歌所描述的:“HTTPS頁面通常會遇到一個稱為混合內容的...
如何在chrome中獲得真正的google搜尋框
...位,併在鍵入時自動填充搜尋結果,開啟起來相當容易。下麵是如何(透過gHacks):在桌面上的Google Chrome中,轉到chrome://flags/在搜尋欄中查詢“新標簽頁中的真實搜尋框”,單擊下拉框並選擇“啟用”關閉瀏覽器視窗以使更改...
如果你不能安裝apple watch的新ecg應用程式,下麵是原因
Gif: Apple雖然這並不是我今年早些時候買蘋果手錶系列4的唯一原因,但蘋果在9月份的大型活動上展示的心電圖功能無疑是智慧手錶最獨特的功能之一。我懷疑我的股票有什麼問題,蘋果的實施仍然不如你在醫院得到的心電圖,當...
