Firefox 和 Chrome 正式对“不安全登录页面”标记警告
发布日期:2017-03-20Google Chrome 56 和 Mozilla Firefox 51 均已发布,这些更新带来了一个新功能,那就是出现在地址栏左侧的针对“不安全登录页”的警告标识,此举无疑是加强了用户上网时的风险防范意识。
登录页在当今互联网时代随处可见,同时也是最易受到攻击的对象之一。Chrome 56 会对所有使用HTTP协议的密码/信用卡相关网页标记“警告”,这包括了尽管本身使用HTTP但表单发送至HTTPS的页面。也就是说,只有当一个网页的所有部分都通过HTTPS传输, 才会被标记为“安全”。为便于普及,Google方面已通过搜索端口向全世界的网站管理员发出提醒,以助尽快减少不安全的内容。
安卓版Chrome 56 也会对使用HTTP协议的密码/信用卡相关网页标记“警告”,但由于屏幕过小UI展示有限,地址栏上只会出现“(i)”标记。点击此标记后才会显示更多信息。类似功能也将登陆下一版iOS Chrome,但具体等到什么时候上线还不得而知。
在Firefox 51 中的警告标识则更为微妙,相关页面将会出现红色的“破碎的挂锁”图标,点击挂锁会跳出信息不安全提示。
尽管之前开发者曾透露会对信用卡表单标出警告,但Firefox 51 尚未实现这一功能。可惜的是,由于技术问题,这项新功能被推迟发布的。
此外,两大浏览器厂商还会在未来添加表内警告功能。这些警告将直接标记在页面中不安全的部分,它将有助于用户对警告符提高重视,这项功能也会在移动端实现。
如果你的网站还在使用HTTP,请加速HTTPS迁移计划吧!加密时代已来临,与时俱进才是王道。一位Chrome工程师近期写道:“最终,Chrome将会对使用HTTP的所有不安全页面标记警告,无论该页面是否涉及敏感信息,就算你已经对登陆页面实行HTTPS加密,全站加密仍是大势所趋。”
推荐阅读:
Firefox检测到2016年1月至今,通过HTTPS完全安全登录的页面百分比已从近40%增加到近70%,HTTPS页面总数也增加了10%。
9月8日谷歌宣布,从2017年1月(Chrome56)开始,正式将某些HTTP页面标记“不安全”,比如含密码或信用卡信息传输的HTTP页面,而未来的长期计划是将所有HTTP页面都标为...
为适应谷歌搜索引擎的规则,升级HTTPS时应注意哪些问题,HTTPS升级的常见问题有哪些?看谷歌官方给站长的HTTPS升级建议。
基于用户研究和对浏览器面临的设计挑战的了解,谷歌提出了一组新的浏览器安全标识,用于表现有效HTTPS、HTTP不安全(“HTTPS有小错误”与“HTTP不安全”...
HTTPS加密是互联网安全建设的基础,越来越多互联网站启用HTTPS加密保护。浏览器品牌不同、版本不同,对于HTTPS安全状态的标识符号也有些不同,本文汇总介绍 火狐浏览器HTTPS不同状态的显示方式。