Firfox将强制启用https链接,Chrome将https和www重返地址栏

近期浏览器巨头们在不约而同的推进着网络安全,首先是Chrome将逐步淘汰不安全的http链接,近期再次发声Chrome将https和www重回地址栏,紧接着Firfox将在76版本中引入HTTPS-only 模式,同时这两家浏览器巨头还将默认禁止ftp协议。种种迹象都表明,你的网站没有https将会处处受阻。

我们来看看他们都做了些什么吧

1、Firfox 76 Nightly版本中引入HTTPS-only 模式

这一模式的加入,表示Firfox将开启进入仅允许连接到 HTTPS 站点的时刻。如果一切进行顺利的话,Firefox 接下来可能会在稳定版中面向所有用户推出该项功能。

HTTPS-only 模式启用后,Firefox 会像以前一样加载 HTTPS 站点和资源。当检测到 HTTP 站点或资源时,浏览器将会使用 HTTPS进行访问。

如果成功,站点或资源就会被成功加载;反之,如果无法升级,那么站点或资源则将被阻止,从而可能导致站点无法访问或部分加载。升级时,Firefox 还会向用户显示一条内容为“Secure Connection Failed”错误的消息 。

对于运行 Firefox 76 或更高版本的 Firefox 用户来说,可以通过以下方式在浏览器中激活新的 HTTPS-only 模式:

在浏览器的地址栏中加载 about:config

使用顶部的搜索字段搜索  dom.security.https_only_mode:将首选项设置为 TRUE 可在 Firefox 中启用 HTTPS-only 连接;将首选项设置为 FALSE 以允许所有连接(默认)。

2、“https://”和“www”将在 Chrome 83 中重返地址栏

去年 8 月,谷歌开始在 Chrome 76 版本中的 URL 栏隐藏了 “www” 子域和 “https://” 标识符,目前为止,它们都仍是默认隐藏状态。

谷歌又在 Chrome 83 Canary 版本的 Omnibox 上下文菜单中提供了一个内置选项,可通过启用它来显示网页完整 URL。

具体操作方式如下:

使用 Chrome 83 Canary 或更高版本;

前往 chrome://flags 页面;

加载 chrome://flags/#omnibox-context-menu-show-full-urls;

选择启用,然后重新启动浏览器;

重新启动 Chrome 后,访问任意网站,在 Omnibox 中选择域,然后右键单击并选中 “Show URL” 选项,最后单击网页上的任何其他区域以恢复 URL 的默认状态。

3、Chrome下载防护升级 逐步淘汰不安全的非HTTPS链接

谷歌安全博客发文称,为了增强下载防护体验,Chrome 浏览器将开始阻止非“安全超文本传输协议”的混合内容下载。

作为去年宣布的一项计划的延续,Chrome 将开始阻止“安全页面”上的所有“非安全子资源”的接触。鉴于不安全的文件下载会威胁到用户的安全与隐私,此事确实值得推进。

4、Firfox77和Chrome将默认禁用FTP协议

Chrome 76开始不再支持FTP代理,Chrome 80已经禁用FTP。

Firefox 61之后也不再网页中加载FTP资源,必须单独下载。

2018年的时候,Firefox就加入了禁用FTP的选项,但一直默认关闭,而计划在今年6月份发布的Firefox 77稳定版,将会首次开启默认禁用FTP。

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-62778877-8261;邮箱:jenny@youkuaiyun.com。本站原创内容未经允许不得转载,或转载时需注明出处::优快云资讯门户 » Firfox将强制启用https链接,Chrome将https和www重返地址栏

赞 (0)