谷歌將在2017年1月發(fā)布Chrome 56瀏覽器,該版本將對敏感數(shù)據(jù)傳輸進(jìn)行警告,今后使用該版本的用戶會發(fā)現(xiàn)網(wǎng)站試圖傳輸密碼、信用卡等信息時(shí),瀏覽器會發(fā)出危險(xiǎn)警告。
上述傳輸過程監(jiān)控將通過HTTP進(jìn)行。不過谷歌安全團(tuán)隊(duì)成員Emily Schechter在博客中表示,目前Chrome監(jiān)控HTTP通道并不能真正反映安全情況。當(dāng)某些網(wǎng)站通過HTTP來加載時(shí),某些人也可以做手腳。新的警告策略會讓警告更加精準(zhǔn)。
在Chrome 56中,通過HTTP進(jìn)行敏感數(shù)據(jù)傳輸?shù)木W(wǎng)站將被標(biāo)記為“不安全”。今后推出的版本會讓HTTP警告在隱私模式下啟用。隨著HTTPS的普及,今后谷歌還打算把所有仍在使用Http的網(wǎng)站標(biāo)記為不安全,并跳轉(zhuǎn)至警告頁面,目的是敦促網(wǎng)站盡快升級。
京公網(wǎng)安備 11010502049343號