查看原文
其他

Google Chrome 势要消灭不安全的非 HTTPS 页面!

CSDN App CSDN 2020-02-17

作者 |  Joe DeBlasio
编译 | 屠敏
出品 | CSDN(ID:CSDNnews)

为进一步加固浏览器的安全防线,近日,Google 再次行动,并于 Chromium 官方博客上宣布,为逐步确保安全页面(HTTPS)下载安全文件,Chrome 浏览器计划开始阻止“混合内容下载”(简而言之,阻止不太安全的非 HTTPS 内容下载)。

事实上,就 Google 此举,对于不少开发者而言,属于意料之中。毕竟早在 2018 年,Google 在 Chrome 68 中就启用了警告信息,即当加载非 HTTPS 网站时,Chrome 浏览器会将其标记为“不安全”。

如今,Chrome 开始阻止安全页面上的所有不安全子资源就是 Google 的下一步计划。至于为何如此,究其缘由,Google 解释道,不安全下载的文件会涉及威胁用户的安全和隐私。譬如,攻击者可以将不安全的程序换为恶意软件,用户通过不安全的链接下载之后,黑客可读取用户个人隐私等信息。因此,为了解决这些风险,Google 计划在 Chrome 不断迭代的版本中,彻底消灭非 HTTPS 的下载页面。

基于此,Google 将从 Chrome 82 开始(将于 2020 年 4 月发布),逐渐开始对页面进行警告并相继阻止这些混合内容的下载。在这一过程中,对用户构成最大风险的文件类型(如可执行文件)将首先受到影响,随后的发行版将涵盖更多文件类型。

对此,Google 针对桌面平台(Windows、macOS、Chrome OS 和 Linux)设下了六步:

  1. Chrome 81(将于2020年3月发布):显示控制台消息,警告所有混合内容下载;

  2. Chrome 82(将于2020年4月发布):警告可执行文件(例如.exe)的混合内容下载;

  3. Chrome 83(将于2020年6月发布):阻止混合内容可执行文件;警告混合内容档案(.zip)和磁盘镜像(.iso);

  4. Chrome 84(将于2020年8月发布):阻止混合内容的可执行文件;归档文件和磁盘镜像;

  5. Chrome 85(将于2020年9月发布):警告下载图像、音频、视频和文本的混合内容,阻止所有其他混合内容下载;

  6. Chrome 86(将于2020年10月发布):阻止所有混合内容下载。

直至最终,针对 Android 和 iOS 平台,Chrome 会推迟一个版本,从 Chrome 83 开始发出警告。这主要是因为移动平台本身具有更好的本机保护机制,可抵御恶意文件,这种延迟可以给开发者足够的时间,以便不安全的网站在影响移动用户之前先开始更新网站。

在此,我们也不禁猜测,继这一动作之后,Google 或许会针对所有的非 HTTPS 网站再做一次彻底地清理,直至消失。

最后,针对这一举措,你怎么看?

【End】

为了助力对抗疫情,减少线下人员流动和聚集,CSDN与 PyCon 官方授权的 PyCon中国社区合作,将于2月15日举行「Python开发者日」在线系列峰会。通过精彩的技术干货内容、有趣多元化的在线互动活动等,让您足不出户便可与大咖学习交流,共同渡过抗疫攻坚期。
两种报名方式:
1.点击“立即报名”--结算时使用优惠码“pythonday”,价格变为“0"元--提交订单,免费参与
2.点击“立即报名”--付款“19元”报名--会议官网公示姓名--为疫区捐款表心意

推荐阅读 
技术总监灵魂一问:你精通那么多技术,为何还做不好一个项目?
LG 出售中国总部大楼;苹果延长疫情期间 Apple 设备保修期;Linux 5.6 新特性 | 极客头条
无人机巡逻喊话、疫情排查、送药消毒,抗疫战中机器人化身钢铁战士!
连登 GitHub TOP 榜,中国开发者在行动!
一文看懂Microsoft Azure的十年变迁
此次疫情被战胜后,或将给区块链的发展带来深远的影响
你点的每一个在看,我认真当成了喜欢

    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存