Firefox 开始对使用非 HTTPS 提交密码进行警告
- - 开源中国社区最新新闻Mozilla 开始在采取一些措施来进一步保护用户,最近其 Firefox 开始对使用非安全 HTTP 连接提交密码信息的页面予以警告. 该特性从 Firefox 的开发版 46 开始,当在非安全页面使用密码输入框时,浏览器将会给出一个红色的阻止图标来指示隐私和安全方面的风险. 从 Firefox 26 开始,这个问题也将通过 Firefox 浏览器内建的开发者工具 Web 控制台提示给开发者.
Firefox 开始对使用非 HTTPS 提交密码进行警告
标签:
综合新闻
| 发表时间:2016-01-30 09:53 | 作者:
出处:http://www.oschina.net/?from=rss
Mozilla 开始在采取一些措施来进一步保护用户,最近其 Firefox 开始对使用非安全 HTTP 连接提交密码信息的页面予以警告。
该特性从 Firefox 的开发版 46 开始,当在非安全页面使用密码输入框时,浏览器将会给出一个红色的阻止图标来指示隐私和安全方面的风险。从 Firefox 26 开始,这个问题也将通过 Firefox 浏览器内建的开发者工具 Web 控制台提示给开发者。
Mozilla 的安全工程师 Tanvi Vyas 在最近的一篇 博客中解释道:网站应该使用 HTTPS 来处理用户提交的这些敏感信息。而现在更多的网站还是使用非安全的 HTTP 连接来处理这些数据提交。
根据 Vyas 的博客我们得知,Firefox 将会检测页面中的密码输入框,并确定页面是否安全。其通过 W3C 的安全上下文规范进行检测页面是否安全,或者是否受中间人攻击者操作。
而作为另外一大浏览器 Chrome,Google 采取的措施更加强硬,其将对所有非 https 页面予以警告。
via securityweek
相关 [firefox https 密码] 推荐:
HTTPS Everywhere – 默认使用 HTTPS [Firefox] | 小众软件 > Firefox
- stier - 小众软件公坚二狗绝不给在线偷窥者一点机会,不管他们有多么崇高的理由. 为了表彰和保障二狗的在线隐私权,电子前卫基金会开发了 Firefox 扩展:HTTPS Everywhere,只要网站提供 SSL 服务,就自动转到 HTTPS 连接(比如访问 http://mail.163.com 自动转到 https://mail.163.com).
https协议
- - 互联网 - ITeye博客SSL 协议的握手过程 . 为了便于更好的认识和理解 SSL 协议,这里着重介绍 SSL 协议的握手协议. SSL 协议既用到了公钥加密技术(非对称加密)又用到了对称加密技术,SSL对传输内容的加密是采用的对称加密,然后对对称加密的密钥使用公钥进行非对称加密. 这样做的好处是,对称加密技术比公钥加密技术的速度快,可用来加密较大的传输内容,公钥加密技术相对较慢,提供了更好的身份认证技术,可用来加密对称加密过程使用的密钥.
Go和HTTPS
- - Tony Bai近期在构思一个产品,考虑到安全性的原因,可能需要使用到 HTTPS协议以及双向数字证书校验. 之前只是粗浅接触过HTTP( 使用Golang开 发微信系列). 对HTTPS的了解则始于那次 自行搭建ngrok服务,在那个过程中照猫画虎地为服务端生成了一些私钥和证书,虽然结果是好 的:ngrok服务成功搭建起来了,但对HTTPS、数字证书等的基本原理并未求甚解.
Google https被屏蔽
- - 月光博客 根据Google透明度报告 显示,从上周(5月27日)开始,Google的部分服务开始被屏蔽,其中最主要的是HTTPS搜索服务和Google登录服务,所有版本的Google都受到影响,包括Google.hk和Google.com等. 此次屏蔽的方法主要屏蔽Google部分IP地址的443端口,包括google.com.hk,accounts.google.com的部分IP的443端口被封,导致部分中国用户无法访问Google搜索和Gmail,由于Google的IP地址非常多,而被屏蔽的只是其中部分IP,因此只有部分用户受到了影响.
HTTPS的二三事
- - 细语呢喃前几篇博文都是有关HTTPS的东西,有人可能会问,什么是HTTPS. 因此,本文主要来解答这些疑惑. Alice和Bob是情人,他们每周都要写信. Alice 写好后,送到邮局,邮局通过若干个快递员到Bob,Bob回信过程类似. 这是可以看成的简单的http的传输. 有一天,Alice觉得,要是写的信中途被人拆开了呢.
HTTPS劫持研究
- - FreeBuf互联网安全新媒体平台这篇文章描述了我们对哈萨克斯坦政府实施的电信级HTTPS劫持的分析. 哈萨克斯坦政府最近开始使用一个假的根证书颁发机构,对包括Facebook,Twitter和Google等网站在内的HTTPS连接进行中间人(MitM)攻击,在此文中,我们给出了还在进行中的研究的初步结果,以及哈萨克劫持系统中新的技术细节.
手机抓包HTTPS
- -之前也介绍过 Charles 抓包神器,详细可以看这篇文章: 抓包神器. 这个神器主要是解决在开发过程中快速定位异常,到底是界面展示 Bug 还是接口数据异常. 这样借助这个神器,基本上在开发过程中就能解决很多问题了. 学会手机抓包也能解决开发中很多问题,不仅如此,还能解锁去广告、白嫖 VIP 等骚操作.
Firefox 7来了!
- Tomato - 前端观察整理自:http://hacks.mozilla.org/2011/07/aurora7/. 中文:Firefox 7来了. 是的,Firefox动作快了起来,现在只有某IE浏览器还保持着上个世纪的版本发布模式了. Firefox 6才刚刚beta,但是7已经alpha了,虽然它可能到年底才会正式release.
Firefox 6发布
- August Tan - SolidotMozilla发布了Firefox 6. 主要新特性包括: 地址栏高亮域名;内置插件更新检查;优化标签组,启动时只加载当前活跃的标签组中的标签页,加快启动速度减少内存占用;更新了网站标识显示;向Web开发者提供了一个JavaScript开发工具Scratchpad;帮助开发者在不同屏幕大小的设备上自定义网页体的API Window.matchMedia;改进了Firefox Sync的可发现性;改进了可靠性和安全性;等等.