Mozilla:全球TOP 100万网站Web安全性大幅提升

标签: mozilla 全球 网站 | 发表时间:2017-07-02 06:20 | 作者:
分享到:
出处:http://news.cnblogs.com/

Mozilla 一年前发布的 Mozilla Observatory 扫描了 Alexa 排名前 100 万的网站,结果令人沮丧,大多数网站的文档和安全措施都非常糟糕,站点运营者们对内容安全(CSP)、HTTP 严格传输安全(HSTS)和子资源完整性(SRI)的重要性缺乏认知。

全球 web 站点安全性快速大幅提升

数月后,Mozilla 对 Alexa 前 100 万家网站进行了重新扫描,发现全球 web 网站的安全性有了大幅改善。HSTS 和 CSP 的部署都超过了 50%,其他方面的 web 安全性也都得到不同程度的改进,统计如下:

从上表可以看出,全球 web 站点的安全性正在以出人意料的高速度提升,虽然部署 HTTPS 的站点数量只增长了 36%,但是绝对数量已经非常可观,Alexa 前 100 万网站中已经有 11.9 万家网站部署了 HTTPS(编者按:前天 Let’s Encrypt 刚刚庆祝 HTTPS 免费证书发放数突破一亿大关)。

不仅如此,已经部署 HTTPS 的网站中,多达 9.3 万家网站将 HTTPS 设置为默认访问选项,其中 1.8 万家网站甚至禁止未加密的 HTTP 访问。

内容安全策略(CSP)的普及速度也非常惊人,因为对于一个新的站点来说,部署 CSP 其实还是有些难度的,需要对 CSP 进行重构和改造来适应站点。

Obervatory 安全评级:有喜有忧

虽然全球 web 站点的安全性过去几个月取得来飞速的进展,但是多数大网站依然没有部署 CSP 和 SRI,要知道这些技术如果部署得当,能够消除绝大多数的站点攻击,为用户提供更好的安全防护。以下为 Mozilla 给出的全球站点安全评级数据对照表:

其中不及格(F级)的网站数下降来 2.8%,这意味着过去八个月中 2.7 万家安全性不达标的网站进行来有效的改进。

成功扫描的 969924 家网站中,有超过 5 万家网站使用 Mozilla Observatory 来扫描网站改进安全评级,其中 2500 家网站的安全评分直接从F跳升到A或A+。

来自:IT 经理网-宋妍

本文链接

相关 [mozilla 全球 网站] 推荐:

Mozilla:全球TOP 100万网站Web安全性大幅提升

- - 博客园_新闻
Mozilla 一年前发布的 Mozilla Observatory 扫描了 Alexa 排名前 100 万的网站,结果令人沮丧,大多数网站的文档和安全措施都非常糟糕,站点运营者们对内容安全(CSP)、HTTP 严格传输安全(HSTS)和子资源完整性(SRI)的重要性缺乏认知. 全球 web 站点安全性快速大幅提升.

学习Mozilla如何扩展网站

- - InfoQ cn
Mozilla的Web运营工程师Brandon Burton透露,通过内部学习的简易扩展模式,Mozilla将网站服务能力的规模从支撑数千用户扩展到支撑数亿用户. 这些学习内容包括缓存、横向扩展Web服务器、异步作业和数据库. 在洛杉矶举行的DevOps集会中, Brandon代表Mozilla对这些主题进行了深入分析.

Mozilla:火狐欲成为全球第三大智能手机平台

- - cnBetaFull
美国《福布斯》杂志网站刊文分析称,火狐手机操作系统(Firefox OS)以其系统开放性和低硬件要求,意欲成为全球手机市场第三大操作系统,目前已有包括华为、中兴在内的多家手机厂商加入,首款搭载火狐系统的手机最快将于今年夏天面世. 在2013年世界移动世界大会上,整个会场一片橙色. 这正是火狐浏览器(Firefox)的官方色调.

Mozilla Persona测试版发布,一个密码登录所有网站

- - ITeye资讯频道
Mozilla Persona 跨平台和浏览器的登录管理系统,打造安全、便捷简单的登录体验. 支持Persona 登录的网站使用电子邮件地址即可登录,不需要通常网站所必须的用户名和密码,用户也可以免除记住注册 ID 和某个网站登录密码的麻烦. 关于Mozilla Persona: https://login.persona.org/.

Mozilla宣布WebAPI

- Amom - Solidot
Mozilla提议标准化HTML5 API,它宣布了WebAPI,致力于在原生应用和Web应用之间架起桥梁. WebAPI将可以工作在任何操作系统和任何浏览器上,Mozilla计划尽快公布规格草案和实现原型,并递交到W3C以成为新的Web标准. WebAPI将提供一致的、基于Web的应用程序接口,可以通过任何支持HTML5的设备尤其是智能手机访问.

Thimble-Mozilla推出的含有大量案例的HTML/CSS在线交互式学习网站

- - 无名小卒
         Firefox 浏览器的开发者非营利性组织Mozilla 推出了一个名为Thimble 的HTML/CSS在线交互式学习网站,这个网站是Mozilla 的Webmaker计划的组成部分,旨在帮助普通用户在线学习编写HTML和CSS.          Thimble是双面板设计,左侧是带语法高亮的代码,右侧可实时预览网页效果,如果用户对效果满意,可通过右上方的蓝色 “Publish” 按钮一键发布,还可通过提供的Twitter 发布按钮与好友分享你的设计成果.

2011 Mozilla Demoparty赏析

- Kavin - cnBeta全文版
Mozilla Demoparty是由Mozilla Labs发起的一项旨在启发人们将艺术与web技术相结合的活动,参与者可以自由提交他们的Demo. 大部分的Demo都是基于HTML5、WebGL和CSS3等新技术构建的,并巧妙的融入了艺术元素,提高了Demo的内涵和观赏度. 第一名 Akemi 网友投票得分:3.67分.

Mozilla将拥抱H.264

- - 脚本爱好者
Mozilla 上周 开始内部讨论是否支持H.264视频编解码器,现在 Mozilla 高层公开 表达了对私有编解码器的支持.   Mozilla 对H.264的讨论一开始主要集中在 Boot2Gecko 移动平台和 Android 版 Firefox,但随着讨论的深入,桌面版本也纳入了考虑范围.

全球十大文件分享网站

- 可可 - 36氪
网络文件分享一直是人们的硬性需求之一,每天都有大量网民在访问文件分享网站,证据之一就是文件分享网站的访问量巨大. 比如最大的英文文件分享网站4shared的月PV达到了25亿,并且这个数字还在猛猛涨. BT观察网站Torrentfreak根据Google提供的数据整理了一份全球十大文件分享网站名单,其中有八家是文件存储网站,只有两家是BT网站.

Mozilla下周发布Firefox 6

- ttfioc - cnBeta.COM
面对Google Chrome的V14,Mozilla在飚版本号的时代走得毫不畏惧,最新路线图显示,Mozilla将在下周公布一个新的大版本:Firefox 6,这离上个一个版本Firefox 5的发布仅2个月时间,而Firefox 4也是在今年的3月21日发布的,三个大版本之间间隔不到半年. 开发的方法变了,用户也需要习惯快速的更新节奏,但对于企业部署来说,如此快速的大版本升级始终会是一个麻烦.