从今天发布的Chrome68开始,谷歌的Chrome浏览器现在将所有未加密的网站明确列为“不安全”。这一变化同样适用于所有HTTP网站,这些网站现在将在地址栏中显示“不安全”的图像。启用HTTPS的站点不受更改的影响。
Chrome的设计转变于2月份首次宣布,这是谷歌为在网络上进行更多加密而采取的多管齐下的最新举措。自2016年以来,登录网站显示了类似的“不安全”警告,过期证书的警报逐渐升级。自2014年以来,谷歌还巧妙地提升了支持HTTPS的网站在搜索排名中的排名,这对网站管理员采取这种保护措施是一个重大激励。
谷歌在一篇博客文章中宣布了这一变化,称其为“Chrome安全的里程碑”
除了基于产品的推动外,谷歌还资助了对HTTPS基础加密标准的重要研究,为2017年2月的SHA-1冲突演示提供了服务器时间。
HTTPS是一种web加密形式,用于保护用户与其访问的站点之间的连接。未加密的网站和广告网络容易受到恶意软件注入的攻击,这是低级网络犯罪分子的常见策略。
HTTPS证书和协议可以通过Cloudflare之类的内容分发网络或Let's Encrypt之类的公共服务项目广泛使用,而且通常是免费的。近年来,这种可用性**了更多的采用。谷歌自己的HTTPS统计数据显示,目前美国Chrome用户加载的页面中有84%是加密的,而2015年7月只有47%。
...浏览器都允许您登录以启用同步到云和设备之间的设置。Chrome尤其如此,所有信息都存储在你的Google账户中。登录到Chrome时,历史同步在默认情况下处于启用状态,但您可以进入“设置”将其禁用。 ...
...全性方面被标记为中立的。不过,从将于2017年1月推出的Chrome56开始,谷歌将加大对不安全连接的打击力度。 ...
...下面介绍如何删除7款最流行的Android浏览器的浏览历史:Chrome、Firefox、Opera、Dolphin、UC浏览器和Brave浏览器。 ...
... 谷歌已经在Chrome中实施了一些步骤来阻止某些类型的重定向。但是,从现在起,启用HSTS应该是默认情况下为所有网站执行的操作。 ...
... googlechrome会在网站安全时提供建议。这是一段时间以来的情况——但现在,这家互联网巨头改变了策略,主要是为了更好。 ...
...谷歌开始将你的网站标记为“不安全”,任何人使用谷歌Chrome访问你的网站。如果您不想丢失流量,最好确保在您的站点上设置SSL,以便人们可以通过HTTPS协议访问它。 ...
... 2007年5月,在谷歌推出Chrome浏览器的前一年,该搜索引擎首次推出了安全浏览反恶意软件。他们已经认识到恶意软件通常是通过“驱动下载”从受损的网络服务器传播的。谷歌无法修补你的网页...
...默认为网站的安全版本。访问没有SSL证书的站点的Google Chrome用户将看到一个警告页面。这将通知他们页面不安全。 ...
...是例外了。也就是说,至少根据谷歌的说法,它正在改变Chrome处理安全网页和非安全网页的方式。也是时候了。 ...