Google禁止从Chrome 82下载不安全的混合内容
实际上,此处所做的更改与Google最近对网络安全所做的其他更改保持一致。即,该公司一直在努力制止滥用跨站点Co
从Chrome 82开始,就不安全的混合内容下载而言,谷歌的浏览器将变得更加安全。这是该公司最近报道的一篇博客文章,该文章重点强调了该公司阻止这些内容的方式和原因。
为了清楚起见,混合内容下载是一个术语,是指通过不安全的HTTP连接加载的下载。特别是,当这些下载来自本身通过安全HTTPS连接加载的站点时,就会发生这种情况。从Chrome 82开始,在这种情况下,Google将禁止下载可执行文件。
实际上,此处所做的更改与Google最近对网络安全所做的其他更改保持一致。即,该公司一直在努力制止滥用跨站点Cookie共享。但是它也开始促使Web开发人员使用更安全的HTTPS连接。这包括对适用于Android的 Chrome 80的最新更改,其中浏览器甚至会在未采用这种方式设置的网站上自动尝试使用HTTPS。
进行此更改后,还将迫使站点确保其下载连接至少具有同样的安全性。这也将有助于防止不良行为者劫持或交换下载内容,从而确保用户总体上更加安全。
完全阻止Chrome中混合内容下载的时间表
现在,Chrome 82将无法完全阻止混合内容的下载。相反,Google为开发人员提供了适当的时间来实施所需的更改,以确保其内容的安全。这意味着从版本81开始会出现控制台警告,但最终用户直到Chrome 82才会看到警告。这些警告分别定于3月中旬和4月下旬。
直到6月暂定发布的Chrome 83才会开始发生用户端阻止。初始阻止将仅放在可执行文件上。这些是执行以运行或安装程序或应用程序的文件,例如带有.exe或.apk文件扩展名的文件或文件。
8月,Chrome 84将添加对.zip和.iso文件等存档文件的阻止。Chrome 85预计将于9月份登陆。这将增加另一层阻止,特别是针对非安全类型(例如PDF和其他文档)的阻止。
最后,从Chrome 86开始,Google将对其余文件类型实施屏蔽。这将包括音频,视频,图像和文本扩展名。Chrome的86版预计将于今年10月左右推出。
Android和iOS呢?
如上所述,谷歌已经在推动Web开发人员创建使用HTTPS连接用于Android小工具的网站。苹果的iOS设备也是如此。这并不奇怪,因为就Chrome功能而言,Android通常与台式机平台保持一致。但是,在阻止移动设备上的混合内容下载方面,它将会变慢一些。
这家搜索巨头将推迟实施有关的第一条警告,然后阻止Android和iOS的下载。对于那些平台,该过程将是完整的版本号。因此,移动设备上的警告将在Chrome 83中开始,然后按照与上述时间表类似的顺序,逐个逐个更新版本号。
- 上一篇
OnePlus手机获得Google Assistant的环境模式
OnePlus已与Google合作,将Google Assistant的环境模式引入其手机。该公司今天宣布,其主动的Google Assistant体验现已推广到所有兼容的OnePlus设备。该列表包括2016年以来的OnePlus 3和更新的设备。 如果您拥有兼容的OnePlus手机,则可以通过点击插入手机充电器时弹出的通知来启用环境模式。您还可以通过以下方法手动将其打开:转到Google应用>更多>设置> Google助手>助手标签>设备(电话)。选择加入后,每次插入充电器时,该功能都会自动启动。 请
- 下一篇
三星发布三款Galaxy S20智能手机 起价999美元
三星已正式“拆包” Galaxy S20系列。双关打算。共有三种型号:Galaxy S20,Galaxy S20 +和Galaxy S20 Ultra。就像泄漏告诉我们那样的话。 三星确实在强调Galaxy S20系列,这不仅仅是迭代更新,因此之所以要使用Galaxy S20而不是Galaxy S11。 新系列的分解方式非常简单。Galaxy S20和S20 +是您期望三星会提供的常规面包和黄油智能手机。但是,Galaxy S20 Ultra超越了一切,为您提供了您所能想象的一切。