近期浏览器巨头们在不约而同的推进着网络安全,首先是Chrome将逐步淘汰不安全的http链接,近期再次发声Chrome将https和www重回地址栏,紧接着Firfox将在76版本中引入HTTPS-only 模式,同时这两家浏览器巨头还将默认禁止ftp协议。种种迹象都表明,你的网站没有https将会处处受阻。
我们来看看他们都做了些什么吧
1、Firfox 76 Nightly版本中引入HTTPS-only 模式
这一模式的加入,表示Firfox将开启进入仅允许连接到 HTTPS 站点的时刻。如果一切进行顺利的话,Firefox 接下来可能会在稳定版中面向所有用户推出该项功能。
HTTPS-only 模式启用后,Firefox 会像以前一样加载 HTTPS 站点和资源。当检测到 HTTP 站点或资源时,浏览器将会使用 HTTPS进行访问。
如果成功,站点或资源就会被成功加载;反之,如果无法升级,那么站点或资源则将被阻止,从而可能导致站点无法访问或部分加载。升级时,Firefox 还会向用户显示一条内容为“Secure Connection Failed”错误的消息 。
对于运行 Firefox 76 或更高版本的 Firefox 用户来说,可以通过以下方式在浏览器中激活新的 HTTPS-only 模式:
在浏览器的地址栏中加载 about:config
使用顶部的搜索字段搜索 dom.security.https_only_mode:将首选项设置为 TRUE 可在 Firefox 中启用 HTTPS-only 连接;将首选项设置为 FALSE 以允许所有连接(默认)。
2、“https://”和“www”将在 Chrome 83 中重返地址栏
去年 8 月,谷歌开始在 Chrome 76 版本中的 URL 栏隐藏了 “www” 子域和 “https://” 标识符,目前为止,它们都仍是默认隐藏状态。
谷歌又在 Chrome 83 Canary 版本的 Omnibox 上下文菜单中提供了一个内置选项,可通过启用它来显示网页完整 URL。
具体操作方式如下:
使用 Chrome 83 Canary 或更高版本;
前往 chrome://flags 页面;
加载 chrome://flags/#omnibox-context-menu-show-full-urls;
选择启用,然后重新启动浏览器;
重新启动 Chrome 后,访问任意网站,在 Omnibox 中选择域,然后右键单击并选中 “Show URL” 选项,最后单击网页上的任何其他区域以恢复 URL 的默认状态。
3、Chrome下载防护升级 逐步淘汰不安全的非HTTPS链接
谷歌安全博客发文称,为了增强下载防护体验,Chrome 浏览器将开始阻止非“安全超文本传输协议”的混合内容下载。
作为去年宣布的一项计划的延续,Chrome 将开始阻止“安全页面”上的所有“非安全子资源”的接触。鉴于不安全的文件下载会威胁到用户的安全与隐私,此事确实值得推进。
4、Firfox77和Chrome将默认禁用FTP协议
Chrome 76开始不再支持FTP代理,Chrome 80已经禁用FTP。
Firefox 61之后也不再网页中加载FTP资源,必须单独下载。
2018年的时候,Firefox就加入了禁用FTP的选项,但一直默认关闭,而计划在今年6月份发布的Firefox 77稳定版,将会首次开启默认禁用FTP。
本文章素材来自互联网