Firefox将未加密登录页标示为不安全网页的做法遭到投诉

据外媒报道,近日,谋智网络的Bugzilla漏洞报告服务网页上出现了一项关于Firefox将未加密登录页标示为不安全网页做法的投诉。一个叫做Oil and Gas International的网站提出了这项投诉,该网站表示,当用户用Firefox登录他们网站的时候会看到“此链接不安全,登录可能会被攻击”的提示。

Oil and Gas International指出,他们的网站拥有一套属于自己的安全系统,在过去15多年时间里它从未被攻破。现在这样的提示则会在他们的用户之间引起不必要的恐慌并还会损害到他们的业务。

对此,谋智网络开发团队的一位成员回应称,无论他们的Firefox还是谷歌的Chrome都会在遇到未受到HTTPS加密保护的登录页面时都会跳转出这样的安全警告。另外,他还指出,这种登录机制将可以让网络监听者记录下这些密码。这将不仅仅会在用户使用该网站时受到安全威胁,而且还会让他们在使用其他网站也可能遭遇安全问题。

据了解,近些年来,在HTTP协议网站上输入邮箱地址和密码已经被一次又一次地证明不再安全,转而被推崇的则是HTTPS网址。

据悉,在Chrome中,当遇到像Oil and Gas International这样的网站时它会在地址栏上显示出 “不安全”的警告提示。

   

 

  

本文转自d1net(转载)

时间: 2024-10-06 19:55:30

Firefox将未加密登录页标示为不安全网页的做法遭到投诉的相关文章

B/S架构,如何实现登录页增加“记住密码”功能?

问题描述 DOMINO平台,B/S架构,需要在登录页实现"记住密码"功能,即增加复选框,选中后即可记住密码,以后再次登陆后自动填写用户名.密码.目前用JS处理COOKIE的方式实现,但存在安全隐患.请问,有没有其它安全级别较高的方式实现此功能?请各位大侠不吝赐教! 解决方案 解决方案二:最好的办法还是cookie方式.解决方案三:哎,郁闷啊郁闷解决方案四:目前记住密码的功能应该都是通过cookies去记住的解决方案五:cookie吧.解决方案六:cookie?!解决方案七:cookie

Firefox浏览器怎么取消标签页组

  Firefox浏览器怎么取消标签页组 火狐浏览器取消标签页组教程 一些好的功能并不一定被用户所接受,在这种时候开发者就不得不干脆删除这些功能.现在Firefox浏览器的标签页组功能也要被移除了. Firefox"Go Faster"计划是Mozilla开始的一个项目,计划移除那些没多少人使用的功能.这次首批被移除的功能就是"标签页组"和"完整主题". Firefox的工程总监Dave Camp表示,标签页组是设计帮助用户管理大量标签实验性的功

Web页面中的“门”—Web端登录页的设计

登录页是用户进入网站的入口,就像是我们进家.进公司的"门"一样. 试想我们处在一个四周都是门的环境,我们会选择推开哪一扇门?这一扇门哪些地方有吸引我们推开的魅力?我们能否准确找到这扇门的把手? 其实这些问题同样适用于登录页面,对于登录页面,是否有足够的魅力让用户在登录过程中不感到烦躁,是否能准确的区分所要填写的信息(如:是填用户名或是电话,快速切换的按钮在哪等),是否能准确找到登录或注册按钮,这些元素的视觉层级与交互关系,直接影响着整个页面的体验. 登录页的元素 如上图所示,一般登录页

jboss启动项目,但是打开登录页都是空白的

问题描述 jboss启动项目,但是打开登录页都是空白的 启动进入登录页时,都为空白,什么错也没有报,后台也没有报错,就真的搞不懂怎么出现这个现象. 解决方案 你的配置是否有问题,打开的是你的部署的程序么

10个登录页的设计案例

从一定程度上,一个网站的用户体验做得好不好,可以根据登录页面的设计得到体现,今天我们互联网的一些事给大家分享10个最常用的手机应用登录页设计案例,希望在这里面有你喜欢的,或者根据这个可以给你带来灵感的. 1.陌陌 2.腾讯QQ 3.微信 4.新浪微博 5.QQ空间 6.淘宝 7.支付宝 8.weico 9.Evernote 10.Facebook

路由器设置-CMCC自动跳转登录页的疑问

问题描述 CMCC自动跳转登录页的疑问 用设备连接到CMCC,当打开浏览器时会自动跳转到CMCC登录页面,我想问一下这个功能是怎么实现的?在路由器上设置?怎么设置?什么品牌的路由器可以设置? 解决方案 当打开浏览器时会自动跳转到CMCC登录页面,我想问一下这个功能是怎么实现的?在路由器上设置?怎么设置?什么品牌的路由器可以设置

怎样实现登录后,又重新回到登录页

问题描述 login.aspxif(session[userid]=null){redirect.write"login.aspx"} 在login.aspx登录后,又重新回到登录页,并实现:1.欢迎~~~用户,2.退出,3.注销! 解决方案 解决方案二:把要跳转的页面写入cookies就行解决方案三:Response.Redirect("首页.aspx")首页判断if(Session["userid"]==null){Response.Redi

js仿百度登录页实现拖动窗口效果_javascript技巧

在web开发中,鼠标拖拽效果非常常见,例如百度的登录页,点击登录会弹出一个窗口,并且这个窗口可以拖动:那么这样的拖拽效果如何实现呢 ?其实实现很简章,搞清楚他的原理就很容易了:首当其冲的,要涉及到鼠标的三个事件,分别为鼠标按下.移动.松开:在这三个事件里分别计算元素鼠标的位置即可: 复制代码 /******* 拖拽原理1: 拖拽状态 = 0 鼠标在元素上按下的时候 { 拖拽状态 = 1 记录下鼠标的x和y坐标 记录下元素的x和y坐标 } 鼠标在元素上移动的时候 { 如果拖拽状态是0就什么也不做.

SharePoint 2013 ,大家是如何做自定义登录页面的。

问题描述 SharePoint2013,大家是如何做自定义登录页面的.FBA方式,我知道怎么做.NTML方式,大家是怎么做的? 解决方案 解决方案二:http://blog.csdn.net/linyustar/article/details/46835369说的是这个么?!有点晕..解决方案三:引用1楼linyustar的回复: http://blog.csdn.net/linyustar/article/details/46835369说的是这个么?!有点晕.. 你这个是FBA的吧引用楼主j