Chrome 将逐步阻止浏览器中的混合内容下载-低调大师

Chrome 将逐步阻止浏览器中的混合内容下载

2020-02-08 721

谷歌在 Chromium 博客中宣布，Chrome 将开始阻止“混合内容下载”（安全页面上的非 HTTPS 下载），进一步确保安全性，直至最终完全取消对 Chrome 中不安全下载的支持。

根据谷歌提供的时间表，从 Chrome 82（将于 2020 年 4 月发布）开始，Chrome 将逐渐开始警告并随后阻止这些混合内容下载。对用户构成最大风险的文件类型（例如可执行文件）将首先受到影响，随后的发行版还会涵盖更多文件类型。

具体来看，谷歌将这一过程分为六个步骤，分别是：

Chrome 81（将于 2020 年 3 月发布）：显示控制台消息，警告所有混合内容下载；
Chrome 82（将于 2020 年 4 月发布）：警告可执行文件（例如 .exe）的混合内容下载；
Chrome 83（将于 2020 年 6 月发布）：阻止混合内容可执行文件，警告混合内容档案（.zip）和磁盘镜像（.iso）；
Chrome 84（将于 2020 年 8 月发布）：阻止混合内容的可执行文件、归档文件和磁盘镜像；
Chrome 85（将于 2020 年 9 月发布）：警告下载图像、音频、视频和文本的混合内容，阻止所有其他混合内容下载；
Chrome 86（将于 2020 年 10 月发布）：阻止所有混合内容下载。

以上是包括 Windows、macOS、Chrome OS 和 Linux 等在内的桌面平台的计划，Android 和 iOS 则会推迟一个版本，从 Chrome 83 开始发出警告。

在当前版本的 Chrome Canary 或即将发布的 Chrome 81 中，开发人员可以通过启用 chrome://flags/#treat-unsafe-downloads-as-active-content 上的“通过不安全的连接将危险的下载内容视为活动的混合内容”（Treat risky downloads over insecure connections as active mixed content）来激活警告，以进行测试。

谷歌表示，希望进一步限制 Chrome 中的不安全下载，并鼓励开发人员完全迁移到 HTTPS，以避免将来受到限制，同时为用户提供保护。

微信关注我们

原文链接：https://www.oschina.net/news/113239/chrome-to-block-mixed-content-downloads

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

Go 1.15 将为 Vet 引入新的检查内容

虽然 Go 1.14 尚未发布（计划于 2 月发布），不过 Robert Griesemer（Go 语言核心维护者兼创始人之一）已在博客公布了Go 1.15 开发提案。 Robert 提到，在审查了所有可行的提案后，由于团队各成员一致认为不希望在没有长期计划的情况下逐渐增加新功能，因此经过考量后，决定不在Go 1.15 加入重大变更，取而代之的是为 go vet 增加两个检查内容，包括在go vet中对string(int)转换进行诊断，以及对interface-interface 类型断言的诊断。还有一个提案是使用常量字符串和索引进行常量求值索引和切片表达式（slice expressions）。团队原计划在 Go 1.14 版本的go vet加入诊断string(int)转换的功能，但因为面临着上线 1.14 的 deadline，所以唯有将此功能推迟至 Go 1.15 上线。string(int)转换是 Go 在早期加入的功能，但因为有可能会让新手感到疑惑，且 unicode/utf8 套件现已提供该转换功能，而且移除该转换功能会导致向后兼容性出现问题，因此团队决定将此功能引...

2020-02-08

713

在过去的一年中，可用于生成逼真、虚假或人为操控的音视频机器学习模型deepfake逐渐见诸报端，成为媒体争相报道的对象，并成为新兴的网络安全威胁。公众接触到deepfake首先是通过娱乐视频，可用deepfake工具生成，将明星的脸部叠加在色情视频中。尽管这些视频低质且明显可以看出来是不合法的，但是这项新技术对于人们区分虚拟和现实还是有一定的潜在影响。在政治世界中，尤其值得人们关注，deepfake可以成为一种攻击政客或政党的武器，操纵公众舆论来影响选举甚至股市。几年前，deepfake技术研发有限，这种工具只为资源丰富且技术先进的国家使用，但是现在deepfakes工具免费提供、随处可得，且简单易学，因此任何能够上网、有时间和目的的人都能够随时制作deepfake视频，并将虚假内容视频在社交媒体中传播开来。进一步来说，deepfake工具越来越智能，生成视频所需要的素材也越来越少。早期需要几个小时的视频和音频或者是大数据集，才可以进行机器分析和生成。这意味着较高关注度的人比如政客、名人、知名CEO或拥有大量网络资源的人容易被盯上，成为虚假视频的主角。现在，只要有一张照片就可以...

2020-02-07

623

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。