基于安全考虑谷歌浏览器多年前开始就致力于推动整个互联网迁移到加密网络,即使用数字签名加密网络间流量。浏览连接
目前全球大多数网站都已经完成加密流量的器默部署,然而不得不说的用户是仍然还有部分网站到现在依然使用明文连接。
对用户来说使用明文连接具有极大风险容易遭到中间人攻击,网P网因此目前主流浏览器都建议用户使用加密网络连接。站而站
而针对那些并没有强制将用户从明文网络重定向到加密连接的谷歌网站,谷歌浏览器也决定采取必要的浏览连接措施确保安全。
默认采用HTTPS而非HTTP连接:
谷歌浏览器采取的器默安全措施是若用户在地址栏输入地址时,若没有加上前缀 HTTPS 则默认使用HTTPS进行连接。用户
理论上说如果网站已经部署强制重定向那用户访问HTTP也会被重定向到HTTPS ,网P网但跳转过程依然存在安全风险。站而站
即攻击者可在HTTP跳转到HTTPS途中进行劫持将用户引导到钓鱼网站,谷歌谷歌采取的浏览连接措施就是用来规避这种风险。
当用户输入网址时谷歌浏览器会默认尝试使用HTTPS进行连接,器默只有HTTPS连接无法完成时谷歌才会退回HTTP。
该功能将在谷歌浏览器V90版里默认启用,目前在稳定版测试版中用户可以通过实验性选项将这个功能默认开启。
有兴趣的用户可以开启这个选项进行测试: chrome://flags/#omnibox-default-typed-navigations-to-https
推荐网站部署HSTS:
谷歌浏览器采取的这种措施其实也可以从源头解决,那就是网站启用HSTS 严格传输安全阻止用户使用明文连接。
部署严格传输安全后,浏览器初次访问网站就会保存缓存信息,在设定的缓存时间里浏览器会强制使用加密连接。
即浏览器自己忽略HTTP前缀并将其替换为HTTPS前缀进行连接 ,无论用户如何访问最终都会使用加密传输流量。
目前蓝点网也已启用严格传输安全,这里也推荐其他网站部署这种策略,可以极大地降低用户被劫持的潜在风险。
分享:在今日举行的 2023 年京东 618 商家大会上,京东宣布今年 618 恰逢京东创业 20 周年,同时也将是史上助力商家增长投入最多、举措最强的 618。
2023-04-2012 月 30 日消息,安全研究专家马特・昆茨(Matt Kunze)去年向谷歌报告了 Google Home 的严重漏洞,近期获得了谷歌 107500 美元(约 74.9 万元人民币)的高额赏金。
谷歌 2022-12-30ColorOS 官方今日宣布,OPPO Find X5 和 Find X5 Pro 现已开启 ColorOS 13.0 × Android 13 正式版升级,同时一加 10 Pro 5G 也已开启 ColorOS 13.0 × Android 13 正式版升级。
OPPO 一加手机 ColorOS 2022-09-23苹果今天发布了watchOS 9.0.1,这是对9月首次亮相的watchOS 9操作系统的微小更新。watchOS 9.0.1可用于Apple Watch Ultra,对于即将收到Apple Watch Ultra的用户来说,这将是第一天的更新。
苹果 Apple Watch 2022-09-239月23日消息:在iOS 16发布后,预装搭载的IPhone 14系列出现了多个问题,例如第三方应用的相机抖动、复制粘贴时频繁请求用户批准的弹窗等。在今日凌晨,苹果推送了iOS 16.0.2正式版更新,内部版本号20A380,这些问题都已修复。
苹果 iOS 16 2022-09-23Copyright2014-2020© 卡饭网 沪ICP备2020031077号-2
卡饭网提供的所有的资源均来自互联网,如有内容侵犯您的版权或其他利益,请及时向我们提出删除。联系邮箱:kf2020@kafan.cn
(责任编辑:热点)
联想或将推拯救者Windows掌机 搭载AMD Phoenix处理器
四川阿坝州提高孤儿基本生活最低养育标准 2022年1月起执行