google已將現有chrome特性在非安全站點上禁用,同時新的特性將只支援https,意在推進https的普及。chrome瀏覽器自50版本以後已禁止通過http做地理定位和使用getusermedia功能(該功能可訪問使用者的攝像頭或話筒),並即將實施對加密**擴充套件、應用快取、裝置移動/方向檢測等特性的限制。該做法的合理之處在於,所有這些特性都涉及敏感資料,如沒有採用https,這些敏感資料在傳輸時將會曝露於易受攻擊的web環境當中。禁用其餘特性的時間表依然處於討論中。
\\ 除了上述開發者特性,google還嘗試通過改進瀏覽體驗提公升安全意識。例如,如果頁面中包含了不安全的表單,使用了「非安全」的字串來請求金融或敏感資訊,chrome將會給出明確的提示資訊(這是56版本的功能,計畫於2023年1月推出)。有興趣的組織可以通過設定chrome canary版的#mark-non-secure-as標識預覽使用者介面上所發生的變化。
\\ \\ 最近一些進展讓https的遷移變得很順暢。最近在阿姆斯特丹召開的第一屆o'reilly安全大會上,google chrome安全產品經理emily schechter在演講中高度評價了let's encrypt和cloudflare最新提供的服務的重要性。let's encrypt使用贊助和眾籌模式提供免費證書以及自動安裝程式(其重要性如今在devops領域與日俱增),這種模式得到著名的coding horror博主jeff atwood的大力支援。cloudflare是一家cdn提供商,現在提供了免費的ssl鏈結,讓更多的人用得起。
\\ 總而言之,schechter的演講給出了十分真實的https業務案例,強調https是所有**的最低安全等級,並提供證據表明大部分https的傳統挑戰已不再適用。
\\ 一些組織已接受建議遷移到https,其中包括衛報和bbc,這在某種程度上可歸因於google的推動。schechter在演講中還引用了其它的成功案例,例如housing.com和aliexpress,https不僅改進了安全性,而且基於使用僅支援https的特性,切實地提高了使用者轉化率(還應考慮到google的seo演算法將優先對待https內容)。
\\ chrome和firefox所給出的資料都表明,現在全世界範圍內超過一半的網頁採用了https。
\\檢視英文原文:google pushing for https
\\ 感謝薛命燈對本文的審校。
\\
Google正在推廣HTTPS
google已將現有chrome特性在非安全站點上禁用,同時新的特性將只支援https,意在推進https的普及。chrome瀏覽器自50版本以後已禁止通過http做地理定位和使用getusermedia功能 該功能可訪問使用者的攝像頭或話筒 並即將實施對加密 擴充套件 應用快取 裝置移動 方向檢測...
Google市場推廣統計
google play作為android最大的應用市場,也存在這推廣等常用的行為,那麼如何統計呢,google analytics sdk或者其他的sdk都提供了方法,實際上是可以不需要任何sdk,完全可以自己實現的。原理是這樣的 當來自play store上的應用被安裝之後,play store會...
Google推廣的十二點技巧
awords關鍵詞廣告是怎樣運作的?awords nbs程式設計客棧p 關鍵詞廣告是基於搜尋關鍵詞的文字廣告,出現在事先選擇的關鍵詞搜尋結果首頁右側顯著位置.google 所提供的google的awords關鍵詞廣告包括中文推廣,全球推廣和專家推廣三種,客戶可以根據推廣需要有針對性地選擇awords...