Chrome 将逐步阻止浏览器中的混合内容下载
谷歌在 Chromium 博客中宣布,Chrome 将开始阻止“混合内容下载”(安全页面上的非 HTTPS 下载),进一步确保安全性,直至最终完全取消对 Chrome 中不安全下载的支持。
根据谷歌提供的时间表,从 Chrome 82(将于 2020 年 4 月发布)开始,Chrome 将逐渐开始警告并随后阻止这些混合内容下载。对用户构成最大风险的文件类型(例如可执行文件)将首先受到影响,随后的发行版还会涵盖更多文件类型。
具体来看,谷歌将这一过程分为六个步骤,分别是:
- Chrome 81(将于 2020 年 3 月发布):显示控制台消息,警告所有混合内容下载;
- Chrome 82(将于 2020 年 4 月发布):警告可执行文件(例如 .exe)的混合内容下载;
- Chrome 83(将于 2020 年 6 月发布):阻止混合内容可执行文件,警告混合内容档案(.zip)和磁盘镜像(.iso);
- Chrome 84(将于 2020 年 8 月发布):阻止混合内容的可执行文件、归档文件和磁盘镜像;
- Chrome 85(将于 2020 年 9 月发布):警告下载图像、音频、视频和文本的混合内容,阻止所有其他混合内容下载;
- Chrome 86(将于 2020 年 10 月发布):阻止所有混合内容下载。
以上是包括 Windows、macOS、Chrome OS 和 Linux 等在内的桌面平台的计划,Android 和 iOS 则会推迟一个版本,从 Chrome 83 开始发出警告。
在当前版本的 Chrome Canary 或即将发布的 Chrome 81 中,开发人员可以通过启用 chrome://flags/#treat-unsafe-downloads-as-active-content 上的“通过不安全的连接将危险的下载内容视为活动的混合内容”(Treat risky downloads over insecure connections as active mixed content)来激活警告,以进行测试。
谷歌表示,希望进一步限制 Chrome 中的不安全下载,并鼓励开发人员完全迁移到 HTTPS,以避免将来受到限制,同时为用户提供保护。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
Go 1.15 将为 Vet 引入新的检查内容
虽然 Go 1.14 尚未发布(计划于 2 月发布),不过 Robert Griesemer(Go 语言核心维护者兼创始人之一) 已在博客公布了Go 1.15 开发提案。 Robert 提到,在审查了所有可行的提案后,由于团队各成员一致认为不希望在没有长期计划的情况下逐渐增加新功能,因此经过考量后,决定不在Go 1.15 加入重大变更,取而代之的是为 go vet 增加两个检查内容,包括在go vet中对string(int)转换进行诊断,以及对interface-interface 类型断言的诊断。还有一个提案是使用常量字符串和索引进行常量求值索引和切片表达式(slice expressions)。 团队原计划在 Go 1.14 版本的go vet加入诊断string(int)转换的功能,但因为面临着上线 1.14 的 deadline,所以唯有将此功能推迟至 Go 1.15 上线。string(int)转换是 Go 在早期加入的功能,但因为有可能会让新手感到疑惑,且 unicode/utf8 套件现已提供该转换功能,而且移除该转换功能会导致向后兼容性出现问题,因此团队决定将此功能引...
- 下一篇
2020:“深度伪造”与“深度欺骗”的一年
在过去的一年中,可用于生成逼真、虚假或人为操控的音视频机器学习模型deepfake逐渐见诸报端,成为媒体争相报道的对象,并成为新兴的网络安全威胁。公众接触到deepfake首先是通过娱乐视频,可用deepfake工具生成,将明星的脸部叠加在色情视频中。 尽管这些视频低质且明显可以看出来是不合法的,但是这项新技术对于人们区分虚拟和现实还是有一定的潜在影响。在政治世界中,尤其值得人们关注,deepfake可以成为一种攻击政客或政党的武器,操纵公众舆论来影响选举甚至股市。 几年前,deepfake技术研发有限,这种工具只为资源丰富且技术先进的国家使用,但是现在deepfakes工具免费提供、随处可得,且简单易学,因此任何能够上网、有时间和目的的人都能够随时制作deepfake视频,并将虚假内容视频在社交媒体中传播开来。 进一步来说,deepfake工具越来越智能,生成视频所需要的素材也越来越少。早期需要几个小时的视频和音频或者是大数据集,才可以进行机器分析和生成。这意味着较高关注度的人比如政客、名人、知名CEO或拥有大量网络资源的人容易被盯上,成为虚假视频的主角。 现在,只要有一张照片就可以...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
-
Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS8编译安装MySQL8.0.19
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
推荐阅读
最新文章
- CentOS6,CentOS7官方镜像安装Oracle11G
- Windows10,CentOS7,CentOS8安装Nodejs环境
- CentOS8编译安装MySQL8.0.19
- SpringBoot2整合Thymeleaf,官方推荐html解决方案
- 设置Eclipse缩进为4个空格,增强代码规范
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- CentOS7安装Docker,走上虚拟化容器引擎之路
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题