文 | chrome 安全團隊 emily schechter
在 1 月,我們啟動了一項任務,即對 chrome 傳達 http 頁面連線安全性的方式做出改進。chrome 現在會將包含密碼或信用卡欄位的 http 頁面標記為「not secure」。從 2017 年 10 月開始,chrome 還會在以下這兩種情況下顯示「not secure」警告:使用者在 http 頁面上輸入資料時,使用者在所有以隱身模式訪問的頁面上輸入資料時。
chrome 62 中對 http 頁面的處理方式
我們的計畫是將 http **標為不安全,這一工作將逐步展開,標準也將愈發寬泛。歸功於 chrome 56 中的變更,桌面裝置上導航至包含密碼或信用卡表單的 http 頁面的百分比下降了 23%,我們已準備好執行後續步驟。
應該加密的資料型別並非只包括密碼和信用卡。使用者在**上鍵入的任何型別的資料都不應被網路上的其他人訪問到,因此從 chrome 62 版開始,使用者在 http **上鍵入資料時,將會顯示「not secure」警告。
▲chrome 62 中對包含使用者輸入資料的 http 頁面的處理方式
當使用者在隱身模式下使用 chrome 瀏覽網頁時,可能表明他們期望提高隱私級別。但 http 瀏覽並未對網路上的其他人加密,因此,在 chrome 62 版中,當使用者以隱身模式訪問 http 頁面時,同樣會警告使用者。
按照計畫,我們的最終目標是為所有 http 頁面顯示「not secure」警告,即便不在隱身模式下,也會顯示該警告。我們會隨著未來版本發布的臨近公布此計畫的更新,不過,請立即著手遷移到 https!https 比以往方式更加簡單和便宜,可以實現網頁的最佳效能和對 http 來說力不從心的強大新功能。檢視我們的設定指南,開始設定。
提高IIS的安全性
概要 使用iis的省缺設定就象把你屋子的鑰匙給了別人,本文教你如何把門鎖上。本文不是100 直譯,括號中的是討飯貓的廢話 沒有任何系統是100 安全的,系統漏洞會不斷地發現,這是因為黑客和系統管理員一樣也在整天看著新聞組,收集著這方面的資訊。黑與反黑之間的戰鬥會永遠進行下去。如果你採用iis的省缺設...
提高程式安全性
1 防止sql 注入攻擊 一 sql注入簡介 sql注入是比較常見的網路攻擊方式之一,它不是利用作業系統的bug來實現攻擊,而是針對程式設計師程式設計時的疏忽,通過sql語句,實現無帳號登入,甚至篡改資料庫。二 sql注入攻擊的總體思路 1.尋找到sql注入的位置 2.判斷伺服器型別和後台資料庫型別...
提高MD5安全性
username password tom123456 注意 永遠不要使用這種方式 驗證流程 1.提交使用者名稱密碼 2.計算密碼雜湊值 3.比對儲存的雜湊值和計算出的雜湊值是否相等 使用雜湊演算法 可以是md5,sha1,sha256,sha512 結果長度依次增長 123456sha 512ba...