linuxsir首页 LinuxSir.Org | Linux、BSD、Solaris、Unix | 开源传万世,因有我参与欢迎您!
网站首页 | 设为首页 | 加入收藏
您所在的位置:主页 > Linux基础建设 >

Chrome正在进行将混合内容自动更新成HTTPS的实验

时间:2019-02-16  来源:未知  作者:admin666

谷歌的工程师们正在寻找一个解决 HTTPS 混合内容(mixed content)错误的方法,他们现在似乎有了正确的想法……

Chrome 团队将在这周进行一项实验,试图给 Mozilla 去年也试图解决的 HTTPS 问题找到解决方案。该问题被称为“混合内容”,谷歌将其描述如下:

初始的 HTML(一个网页)通过安全的 HTTPS 连接加载,但其他资源(如图像、视频、样式表、脚本)则通过不安全的 HTTP 连接加载的时候,混合内容就会出现。之所以被称为混合内容,是因为 HTTP 和 HTTPS 内容都被加载显示在同个页面,并且初始请求在 HTTPS 鬼谷子双色球预测 上是安全的。现代浏览器会显示有关这种类型内容的警告,以向用户表示当前页面包含着不安全的资源。

过去的几年里,混合内容对于推动着 HTTPS 采用的浏览器制造商和其他组织来说,一直是个大问题。混合内容浏览器的错误,很多时候会被认为是阻止用户访问一个网站。这也使得许多网站运营商不敢迁移到 HTTPS,他们担心会因为支持 HTTPS 而失去流量收入这个实实在在的好处。这样看来,解决 Web 浏览器中出现的混合内容错误,很可能是说服网站运营商转向 HTTPS 最后的主要障碍。

在本周,谷歌工程师在 Chrome上 推出了一项实验,可以将浏览器配置为自动升级任何混合内容到完整的 HTTPS。Chrome 可以通过秘密地将资源的URL(如图像、视频、样式表、脚本)从 HTTP 版本更改为 HTTPS 替代版本来实现这一点。如果 HTTPS 链接上存在相同的资源,那么所有内容都会正常加载。如果替代 HTTPS link 上不存在资源,Chrome 将记录错误并执行为本实验配置的多种方案中的一种(详见该文档)。


一般情况下,网站所有者更新他们的网站以使用 HTTPS 时,他们可能忘记更改一些网站源码,导致一些内容留给了 HTTP 加载,而这些内容可能通过 HTTPS 加载也是可行的。

这个实验目的是让谷歌工程师能够看到,如果 Chrome 默认将所有混合内容站点自动更新为 HTTPS,会有多少网站崩溃,什么是破坏混合内容 HTTP URLs 的最佳回退策略。如果链接和网站被破坏的比例很小,谷歌工程师很可能会考虑在 Chrome 浏览器中推出这种自动更新到 HTTPS 的功能,朝着更安全的网络迈出又一步。

目前,谷歌打算在大约 1% 的 Chrome Canary 用户群(启用了 chrome://flags/#enable-origin-trials 标志的用户)推出这项实验。

据了解,谷歌的实验不会是第一次,在去年 Mozilla 在 Firefox 中就使用了类似的混合内容自动更新,并进行了测试。谷歌安全工程师 Emily Stark 表示:“他们发现了很多破损(breakage),我们希望这次实验情况能有所改善。”此外,关于混合内容处理的其他实验,也在计划中。

友情链接
  • Mozilla发布Firefox 67.0.4,修复沙箱逃逸漏洞
  • 蚂蚁金服正式成为CNCF云原生计算基金会黄金会员
  • Firefox 68将采用Microsoft BITS安装更新
  • OpenSSH增加对存储在RAM中的私钥的保护
  • 谷歌想实现自己的curl,为什么?
  • Raspberry Pi 4发布:更快的CPU、更大的内存
  • Firefox的UA将移除CPU架构信息
  • Ubuntu放弃支持32位应用程序实属乌龙,Steam会否重回Ubuntu怀抱
  • Qt 5.13稳定版发布:引入glTF 2.0、改进Wayland以及支持Lottie动
  • 红帽企业Linux 7现已内置Redis 5最新版
  • Slack进入微软内部禁用服务清单,GitHub也在其列?
  • 安全的全新编程语言V发布首个可用版本
  • Windows Terminal已上架,快尝鲜
  • 阿里巴巴微服务开源生态报告No.1
  • 面世两年,Google地球将支持所有基于Chromium的浏览器
  • 推进企业容器化持续创新,Rancher ECIC千人盛典完美收官
  • CentOS 8.0最新构建状态公布,或于数周后发布
  • Debian移植RISC
  • 微软拆分操作系统的计划初现雏形
  • Oracle发布基于VS Code的开发者工具,轻松使用Oracle数据库
  • Ubuntu 19.10停止支持32位的x86架构
  • 微软为Windows Terminal推出全新logo
  • 联想ThinkPad P系列笔记本预装Ubuntu系统
  • 微软发布适用于Win7/8的Microsoft Edge预览版
  • 启智平台发布联邦学习开源数据协作项目OpenI纵横
  • 经过六个多月的延迟,微软终于推出Hyper
  • ZFS On Linux 0.8.1 发布,Python可移植性工作
  • DragonFly BSD 5.6.0 发布,HAMMER2状态良好
  • Linux Kernel 5.2
  • CentOS 8.0 看起来还需要几周的时间
  • 百度网盘Linux版正式发布
  • PCIe 6.0宣布:带宽翻倍 狂飙至256GB/s
  • PHP 7.4 Alpha 发布,FFI扩展,预加载Opcache以获得更好的性能
  • Canonical将在未来的Ubuntu版本中放弃对32位架构的支持
  • Scala 2.13 发布,改进的编译器性能
  • 微软的GitHub收购了Pull Panda,并且使所有订阅完全免费
  • Windows Subsystem for Linux 2 (WSL 2)现在适用于Windows 10用
  • Debian 10 “Buster”的RISC
  • MariaDB宣布发布MariaDB Enterprise Server 10.4
  • DXVK 1.2.2 发布,带来微小的CPU开销优化
  • DragonFlyBSD 5.6 RC1 发布,VM优化,默认为HAMMER2
  • PrimeNG 8.0.0 发布,支持Angular 8,FocusTrap等
  • GIMP 2.10.12 发布,一些有用的改进
  • 清华大学Anaconda 镜像服务即将恢复
  • Debian GNU/Linux 10 “Buster” 操作系统将于2019年7月6日发布
  • 时时彩论坛
  • 五星体育斯诺克
  • 北单比分直播
  • 河北11选5走势图
  • 福建体彩36选7开奖结果
  • 九龙图库下载