Chrome 56 将输入密码的 HTTP 页面标记为不安全

根据Google安全博客早些时候宣布的计划,从本月发布的Chrome 56起,将要求输入密码或信用卡号码的HTTP页面标记为不安全,这是Google准备将所有HTTP页面都标记为不安全的长期计划的第一步。Google警告说,当用户通过HTTP连接访问一个页面,你的行为会被人监视,你访问的内容甚至可能遭到纂改。它督促网站从HTTP迁移到HTTPS。Chrome 56目前还在Beta渠道(版本号 56.0.2924.67)。

文章转载自 开源中国社区 [http://www.oschina.net]

时间: 2024-10-26 05:52:34

Chrome 56 将输入密码的 HTTP 页面标记为不安全的相关文章

谷歌浏览器Chrome 56将加入敏感数据传输警告

谷歌将在2017年1月发布Chrome 56浏览器,该版本将对敏感数据传输进行警告,今后使用该版本的用户会发现网站试图传输密码.信用卡等信息时,浏览器会发出危险警告.上述传输过程监控将通过HTTP进行.不过谷歌安全团队成员Emily Schechter在博客中表示,目前Chrome监控HTTP通道并不能真正反映安全情况.当某些网站通过HTTP来加载时,某些人也可以做手脚.新的警告策略会让警告更加精准. 谷歌浏览器Chrome 56将加入敏感数据传输警告 在Chrome 56中,通过HTTP进行敏

Chrome 56 Android 版已引入 WebVR API

虚拟现实 (VR) 正在迅速普及,如今,该技术已进入网络.网络的威力令其能够跨浏览器和硬件地实现 VR,只需点击一下,即可访问 VR.这使得 VR 开发者可以通过单一的网络应用接触多种类型头戴式设备的广大用户. 据谷歌开发者博客透露,Chrome 56 for Android 现已发布 Beta 测试版,开发者可以注册开源试用版,后者支持 WebVR API 和 GamePad API 扩展程序.WebVR API 允许访问虚拟实境设备(例如 Daydream View)的输入和输出功能.它还允

页面标记法网站分析及数据捕获原理

[前言] 网站分析如何获得数据,其实有很多种方法.例如利用服务器日志数据,或者是在客户端装一些监视软件.页面标记法网站分析获取数据的方法跟前二者都不一样,但一经出生,就艳惊四座,迅速成为主流方法.我的博客(http://www.chinawebanalytics.cn)实际上几乎所有的话题都是基于页面标记法的.今天的文章,带朋友们一起再次了解什么是页面标记法的网站分析,以及我们日常所读的Omniture Site Catalyst或是Google Analytics网站分析报告中的数据,都是怎么

ava cript-为什么在chrome中插入百度地图之后页面文字就没法选中了?

问题描述 为什么在chrome中插入百度地图之后页面文字就没法选中了? 从这里生成的地图http://api.map.baidu.com/lbsapi/creatmap/index.html 在其他浏览器都正常,可以选中文字 有一个解决方法是把里面js文件的版本从1.1变成1.0.但不明白造成这种现象的原因是什么? 解决方案 看下你的层,有没有覆盖透明的层,把你的文本的zindex提高,另外看看 css 代码和js,有没有冲突的地方. 解决方案二: chrome中右键,审查元素,调出开发工具看是

js离开或刷新页面检测(且兼容FF,IE,Chrome)_javascript技巧

复制代码 代码如下: <!DOCTYPE html><html><head><script>  function closeIt()  {    return "Any string value here forces a dialog box to \n" +          "appear before closing the window.";  }  window.onbeforeunload = close

Chrome 将给不安全的 http 连接贴标签

谷歌终于开始推进其在 Chrome 上给不安全的HTTP连接贴标签的计划. 不过新的安全计划也会一步一步来实现,计划从2017年1月起,Chrome 56 将给不安全网站进行标记,比如含密码或信用卡信息传输的HTTP页面. "Chrome 目前对HTTP的标记还比较中性",Emily Schechter 在博客写道,"但事实上,当你加载一个HTTP时,网络上的其他人是可以在页面最终展示在你面前之前对站点进行修改的". 尽管如此,谷歌仍然是在考虑了几年后才逐步推进这个

实用贴|适用于开发者的最佳Chrome扩展工具

毫无疑问,Google Chrome 备受开发者青睐,它提供了一套Chrome DevTools,是 Web开发和性能调试的必备工具,旨在为开发人员提供更轻松的生活. 但是 Chrome 能做的远不止你平常用的那么简单:Chrome的功能通过成千上万的附加组件和扩展功能进行扩展,让开发者们可以在开发过程中运用各种技巧测试网站和应用程序;尝试其他字体和布局;以及大大提高效率. 本文列出了一些对开发者的最有用的.用户友好和功能丰富的扩展工具并附上评分.开发者们可根据自己的需要进行选择. 1.网站分析

chrome插件远程加载js

chrome插件将js直接注入页面有两种方式,一种是通过Manifest文件中指定js文件,一种是通过chrome.tab.executeScript方式注入.具体可以参考这个官方文档. 由于各种需求,需要将部分js从后端服务器中进行加载.所以只能通过tab.executeScript的方式.具体函数的定义,可以参考官方文档.大致就是能够给定一个文件或者一段代码,在指定的tab中运行. 首先,这个函数必须在background中执行,页面中的content-script本身,是没有权限调用chr

翻转页面网页导航发展的几个特点

不知道这算不算新瓶装老酒,实际上翻转页面导航并不算一个新的理念,在之前就有网站用过,不过一直没有火起来,不知道会不会像AJAX一样重新获得新的认可? 在UItrends上看到一个新的导航趋势的应用:翻转页面导航.其实这个早期一直是photoshop表现视觉效果的手法,就像kate曾经提到过的,这种效果仅仅用来代表视觉隐喻,没有什么实际内容.  早期由于这种设计只有一种固定的模式,缺乏动态效果,另外冗余的样式对页面的加载速度也有不小的影响,其应用并不广泛.后来随着带宽的提升和web应用的多样化,这