我的3p经历【用技术解决体验问题:Chrome 43将取消地址栏中的“黄色小三角”警告 】—-三路狂奔,有什么兼职可以做,女生就业,水果店开业活动

网络干货 litianseo 5个月前 (07-11) 52次浏览 已收录 0个评论

正文:

  用技术解决体验问题:Chrome 43 将取消地址栏中的“黄色小三角”警告  
有些时候你会发现,在 Google Chrome 浏览器的地址栏前会出现“黄色小三角”警告——你正在浏览的 HTTPS 网站包含第三方的内容。这种安全提示虽然有必要,但用户体验的确不怎么样。好在 Google 总有办法,他们将在最新版本 Chrome 中用技术解决这一产品体验问题。
FreeBuf 百科:什么是混合内容?
如果你的网站传输数据使用的是 HTTPS 协议,但它在加载如图像之类的内容时,通过的却是 HTTP 非安全协议,我们就认为你的网站只有部分加密连接。
这种只有部分加密的通信手段,其中的未加密 HTTP 内容可能会被黑客通过各种手段进行篡改。黑客通过中间人(MITM)攻击就可以进行种种操作。而上述这样存在风险的网页称为混合内容页面。
升级不安全资源
对于市场份额愈加扩大的 Google Chrome 浏览器,下一个发布的 Chrome 43 会更加安全。现在 Google Chrome 浏览器中如果存在 HTTPS 网站有未加密的 HTTP 资源,也就是上文所说的混合内容网页,会出现一个“黄色小三角”警告标志。而采用了新技术后的 Chrome 43,则不再加上警告标志,直接通过技术手段解决非安全浏览的隐患。
Chrome 43 现在还是测试版本,在五月份会发布正式版,它在里面可能不会标记任何混合内容页面有关的警告。这得感谢新版浏览器遵循的内容安全策略(CSP),Chrome 会直接升级不安全的资源。
Google 公司表示:
由于检查混合内容并不简单,所以在下一个版本的 Chrome 浏览器会引入新技术。这次升级不安全资源意味着,Chrome 浏览器会在每次取得网络数据之前,把不安全的资源的传输升级为 HTTPS 级别。
如何提升为 HTTPS 级别
如果你是网站管理员或者开发者,能控制 HTTP 包的内容的话,你可以在响应头里加上:
Content-Security-Policy: upgrade-insecure-requests
如果该不安全的资源是不可控的,是别人的网站,你就可以在你浏览的网页里的<head>标签里加上:
<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">
Google 公司介绍了一些特性:

黄色三角警示符
现在 Google 浏览器提供给开发人员和系统管理员的暂时性安全手段,即在用户浏览带有混合内容的网页时,地址栏会出现一个带锁的黄色三角警示符号。用户看到后,可以自行决定是否要关掉这个不安全的网页。
不仅如此,Google 还宣布将在六月底将自己的广告平台用 HTTPS 加密,保护普通用户的隐私和安全。
*参考来源 thehackernews,由 FreeBuf 小编 dawner 翻译整理,转载请注明来自 FreeBuf 黑客与极客(FreeBuf.COM)我的 3p 经历,三路狂奔

———————————-

相关阅读:
有什么兼职可以做,女生就业,最好看的十大步兵番号推荐!精彩不容错过

  王荆公诗

  又于城里相对贼炮并填壕处,亦立大炮七座,内三座,亦可施放炮石,重三五十斤至五六十斤者。又于炮架前并两边高埋大木炮架,中心拽炮人,上横排木木豕作炮棚遮隔贼炮,每炮一座 www.457nkyy.com。用炮手三人,更互使用,城上照料城内放出炮石远近偏正一人。城上战棚下用大木两条,各长二丈四五,横用括木两条,各长六尺,当头用横木一条,长一丈,造就托竿一所。
“吼……”
  【宋贤泳集】{伪原创 www.xianxinbing.cn 间隔符}壮阳药水果店开业活动


喜欢 (0)
[576801182@qq.com]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址