安云网 - AnYun.ORG | 专注于网络信息收集、网络数据分享、网络安全研究、网络各种猎奇八卦。
当前位置: 安云网 > 技术关注 > 系统文档 > 用技术解决体验问题:Chrome43将取消地址栏中的黄色小三角

用技术解决体验问题:Chrome43将取消地址栏中的黄色小三角

时间:2015-05-01来源: 作者:dawner点击:
有些时候你会发现,在GoogleChrome浏览器的地址栏前会出现“黄色小三角”警告——你正在浏览的HTTPS网站包含第三方的内容。这种安全提示虽然有必要,但用户体验的确不怎么样。好在Google总有

//内容来自安云网

有些时候你会发现,在Google Chrome浏览器的地址栏前会出现“黄色小三角”警告——你正在浏览的HTTPS网站包含第三方的内容。这种安全提示虽然有必要,但用户体验的确不怎么样。好在Google总有办法,他们将在最新版本Chrome中用技术解决这一产品体验问题。

//安云网咨询系统

FreeBuf百科:什么是混合内容?

//本文来自安云网

如果你的网站传输数据使用的是HTTPS协议,但它在加载如图像之类的内容时,通过的却是HTTP非安全协议,我们就认为你的网站只有部分加密连接。

//内容来自安云网

这种只有部分加密的通信手段,其中的未加密HTTP内容可能会被黑客通过各种手段进行篡改。黑客通过中间人(MITM)攻击就可以进行种种操作。而上述这样存在风险的网页称为混合内容页面。 //安云网,anyun.org

升级不安全资源

//内容来自AnYun.ORG

对于市场份额愈加扩大的Google Chrome浏览器,下一个发布的Chrome 43会更加安全。现在Google Chrome浏览器中如果存在HTTPS网站有未加密的HTTP资源,也就是上文所说的混合内容网页,会出现一个“黄色小三角”警告标志。而采用了新技术后的Chrome 43,则不再加上警告标志,直接通过技术手段解决非安全浏览的隐患。 //内容来自安云网

Chrome 43现在还是测试版本,在五月份会发布正式版,它在里面可能不会标记任何混合内容页面有关的警告。这得感谢新版浏览器遵循的内容安全策略(CSP),Chrome会直接升级不安全的资源。

//安云网咨询系统

Google公司表示//ANYUN.ORG

由于检查混合内容并不简单,所以在下一个版本的Chrome浏览器会引入新技术。这次升级不安全资源意味着,Chrome浏览器会在每次取得网络数据之前,把不安全的资源的传输升级为HTTPS级别。 
//copyright AnYun.ORG

如何提升为HTTPS级别 //copyright AnYun.ORG

如果你是网站管理员或者开发者,能控制HTTP包的内容的话,你可以在响应头里加上:

//本文来自安云网

Content-Security-Policy: upgrade-insecure-requests //安云网咨询系统 

如果该不安全的资源是不可控的,是别人的网站,你就可以在你浏览的网页里的<head>标签里加上: //ANYUN.ORG

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests"> 
//内容来自AnYun.ORG

Google公司介绍了一些特性: //ANYUN.ORG

//安云网,anyun.org

黄色三角警示符 //安云网,anyun.org

现在Google浏览器提供给开发人员和系统管理员的暂时性安全手段,即在用户浏览带有混合内容的网页时,地址栏会出现一个带锁的黄色三角警示符号。用户看到后,可以自行决定是否要关掉这个不安全的网页。 //本文来自安云网

不仅如此,Google还宣布将在六月底将自己的广告平台用HTTPS加密,保护普通用户的隐私和安全。 //内容来自安云网

*参考来源thehackernews //安云网咨询系统

顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
验证码: 点击我更换图片
相关内容
推荐内容
  • The Debian Administrator’s Handbook,

    The Debian Administrator’s Handbook, 这本书是debian的两个开发者写出...

  • 微信4.0发布,加入朋友圈功能

    今天传说中的微信4.0版本终于发布并且推送了更新,一进入是新...

  • vijos中c的注意事项

    昨天没事发现了一个叫vijos的类似judgeonline的网站,也许是我火星...

  • falcon编译出错问题

    ...

  • 教你破解xp系统administrator权限

    作者:Awolf 首发:AwolfS Security Blog 一.事情起因 那天满头大汗的...

  • Linux环境下UglifyJS安装

    Linux环境下UglifyJS安装 1.1.   安装 Node.js [[email protected] src]# wget http...