2016-09-19 分類(lèi): Google
如果您對(duì)Chrome瀏覽器非常不滿(mǎn),警告您啟用HTTPS的網(wǎng)站包含有時(shí)會(huì)強(qiáng)制用戶(hù)關(guān)閉標(biāo)簽的不安全的第三方內(nèi)容,那么Google已經(jīng)為您解決了這個(gè)問(wèn)題。
隨著谷歌流行瀏覽器Chrome 43的下一版本的發(fā)布,開(kāi)發(fā)人員和系統(tǒng)管理員可能更容易確保HTTPS網(wǎng)站不會(huì)受到不安全的HTTP資源的影響。
到目前為止,如果任何HTTPS頁(yè)面從未加密的HTTP URL加載任何資源,Google的當(dāng)前瀏覽器會(huì)在掛鎖上以黃色三角形的形式標(biāo)記“ 混合內(nèi)容警告 ”。
例如,如果您的網(wǎng)站啟用了HTTPS但您的網(wǎng)站頁(yè)面正在加載通過(guò)常規(guī)明文HTTP URL檢索的內(nèi)容(如圖像),則認(rèn)為該連接僅部分加密。
部分加密通信意味著:
對(duì)安全網(wǎng)頁(yè)上的未加密的HTTP內(nèi)容可能被黑客也可以訪問(wèn)如可以通過(guò)修改人在這方面的中間人(MITM)攻擊,從而導(dǎo)致不安全的連接。網(wǎng)頁(yè)的這種行為稱(chēng)為混合內(nèi)容頁(yè)面。
但是,混合內(nèi)容不再是問(wèn)題:
正如谷歌所說(shuō),“ 混合內(nèi)容檢查會(huì)引起麻煩 ”,因此該公司正在其下一版瀏覽器中引入一個(gè)新命令。
由于新的瀏覽器內(nèi)容安全策略指令(稱(chēng)為升級(jí)不安全資源), Chrome 43 (目前處于測(cè)試階段,但應(yīng)該在5月份保持穩(wěn)定)不會(huì)標(biāo)記任何混合內(nèi)容警告。
升級(jí)不安全資源“ 導(dǎo)致Chrome在獲取之前將不安全的資源請(qǐng)求升級(jí)到HTTPS, ”Google在其博客文章中解釋道。
如果所有內(nèi)容都由您控制, 搜索引擎巨頭建議您通過(guò)HTTP響應(yīng)標(biāo)頭“Content-Security-Policy:upgrade-insecure-requests”啟用它。
但是,如果從您無(wú)法控制的Web服務(wù)器提供不安全資源,則可以在頁(yè)面中包含。
現(xiàn)在,這將使開(kāi)發(fā)人員和系統(tǒng)管理員感到高興,因?yàn)闉g覽器地址欄中的簡(jiǎn)單黃色三角警告欄使他們的用戶(hù)三思而后行,無(wú)論他們是繼續(xù)瀏覽還是關(guān)閉標(biāo)簽。
不僅如此,谷歌最近還宣布計(jì)劃在今年6月30日之前將其廣告平臺(tái)轉(zhuǎn)移到加密的HTTPS,以幫助保護(hù)其在線用戶(hù)的隱私和安全。
分享題目:如何在Google Chrome中停用混合內(nèi)容安全警告
分享網(wǎng)址:http://www.rwnh.cn/news/46479.html
網(wǎng)站建設(shè)、網(wǎng)絡(luò)推廣公司-創(chuàng)新互聯(lián),是專(zhuān)注品牌與效果的網(wǎng)站制作,網(wǎng)絡(luò)營(yíng)銷(xiāo)seo公司;服務(wù)項(xiàng)目有Google等
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話(huà):028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容