谷歌將在2017年1月發(fā)布Chrome 56瀏覽器,該版本將對敏感數據傳輸進行警告,今后使用該版本的用戶會發(fā)現網站試圖傳輸密碼、信用卡等信息時,瀏覽器會發(fā)出危險警告。
作者:佚名來源:IT之家|2016-09-13 23:11
谷歌將在2017年1月發(fā)布Chrome 56瀏覽器,該版本將對敏感數據傳輸進行警告,今后使用該版本的用戶會發(fā)現網站試圖傳輸密碼、信用卡等信息時,瀏覽器會發(fā)出危險警告。
上述傳輸過程監(jiān)控將通過HTTP進行。不過谷歌安全團隊成員Emily Schechter在博客中表示,目前Chrome監(jiān)控HTTP通道并不能真正反映安全情況。當某些網站通過HTTP來加載時,某些人也可以做手腳。新的警告策略會讓警告更加精準。
在Chrome 56中,通過HTTP進行敏感數據傳輸的網站將被標記為“不安全”。今后推出的版本會讓HTTP警告在隱私模式下啟用。隨著HTTPS的普及,今后谷歌還打算把所有仍在使用Http的網站標記為不安全,并跳轉至警告頁面,目的是敦促網站盡快升級。