当前位置: 首页> 域名资讯 >正文

Firfox将强制启用https链接,Chrome将https和www重返地址栏
发布时间 : 2020/3/26 12:21:53来源 :爱名网 作者 :管理员 浏览量 : 60686

近期浏览器巨头们在不约而同的推进着网络安全,首先是Chrome将逐步淘汰不安全的http链接,近期再次发声Chrome将https和www重回地址栏,紧接着Firfox将在76版本中引入HTTPS-only 模式,同时这两家浏览器巨头还将默认禁止ftp协议。种种迹象都表明,你的网站没有https将会处处受阻。

94cad1c8a786c917752553bad5b411c93ac75799.png

我们来看看他们都做了些什么吧

1、Firfox 76 Nightly版本中引入HTTPS-only 模式

这一模式的加入,表示Firfox将开启进入仅允许连接到 HTTPS 站点的时刻。如果一切进行顺利的话,Firefox 接下来可能会在稳定版中面向所有用户推出该项功能。

HTTPS-only 模式启用后,Firefox 会像以前一样加载 HTTPS 站点和资源。当检测到 HTTP 站点或资源时,浏览器将会使用 HTTPS进行访问。

如果成功,站点或资源就会被成功加载;反之,如果无法升级,那么站点或资源则将被阻止,从而可能导致站点无法访问或部分加载。升级时,Firefox 还会向用户显示一条内容为“Secure Connection Failed”错误的消息 。

2733-irkazzv2070893.jpg

对于运行 Firefox 76 或更高版本的 Firefox 用户来说,可以通过以下方式在浏览器中激活新的 HTTPS-only 模式:

在浏览器的地址栏中加载 about:config

使用顶部的搜索字段搜索  dom.security.https_only_mode:将首选项设置为 TRUE 可在 Firefox 中启用 HTTPS-only 连接;将首选项设置为 FALSE 以允许所有连接(默认)。


2、“https://”和“www”将在 Chrome 83 中重返地址栏


去年 8 月,谷歌开始在 Chrome 76 版本中的 URL 栏隐藏了 “www” 子域和 “https://” 标识符,目前为止,它们都仍是默认隐藏状态。

谷歌又在 Chrome 83 Canary 版本的 Omnibox 上下文菜单中提供了一个内置选项,可通过启用它来显示网页完整 URL。

具体操作方式如下:

使用 Chrome 83 Canary 或更高版本;

前往 chrome://flags 页面;

加载 chrome://flags/#omnibox-context-menu-show-full-urls;

选择启用,然后重新启动浏览器;

重新启动 Chrome 后,访问任意网站,在 Omnibox 中选择域,然后右键单击并选中 “Show URL” 选项,最后单击网页上的任何其他区域以恢复 URL 的默认状态。


3、Chrome下载防护升级 逐步淘汰不安全的非HTTPS链接

谷歌安全博客发文称,为了增强下载防护体验,Chrome 浏览器将开始阻止非“安全超文本传输协议”的混合内容下载。

作为去年宣布的一项计划的延续,Chrome 将开始阻止“安全页面”上的所有“非安全子资源”的接触。鉴于不安全的文件下载会威胁到用户的安全与隐私,此事确实值得推进。


4、Firfox77和Chrome将默认禁用FTP协议

Chrome 76开始不再支持FTP代理,Chrome 80已经禁用FTP。

Firefox 61之后也不再网页中加载FTP资源,必须单独下载。

2018年的时候,Firefox就加入了禁用FTP的选项,但一直默认关闭,而计划在今年6月份发布的Firefox 77稳定版,将会首次开启默认禁用FTP。



分享到 :
版权声明:凡本网注明“来源:爱名网”的作品,系由本网自行采编,版权属爱名网。未经本网授权,不得转载、摘编或利用其它方式使用。已经获得本网授权使用作品的,应在授权范围内使用,并注明“来源:爱名网”。违反上述声明者,本网将追究其相关法律责任
关注推荐公众号,新鲜行业资讯天天有
  • 微信名:爱名早知道

  • 微信号:爱名网

  • 微信号:sbfw22

  • 微信号:域名搜索

  • 微信号:amqcom

  • 微信号:域名