Mozilla:全球TOP 100万网站Web安全性大幅提升

标签: mozilla 全球 top | 发表时间:2017-07-02 14:20 | 作者:
出处:http://news.cnblogs.com/

Mozilla 一年前发布的 Mozilla Observatory 扫描了 Alexa 排名前 100 万的网站,结果令人沮丧,大多数网站的文档和安全措施都非常糟糕,站点运营者们对内容安全(CSP)、HTTP 严格传输安全(HSTS)和子资源完整性(SRI)的重要性缺乏认知。

全球 web 站点安全性快速大幅提升

数月后,Mozilla 对 Alexa 前 100 万家网站进行了重新扫描,发现全球 web 网站的安全性有了大幅改善。HSTS 和 CSP 的部署都超过了 50%,其他方面的 web 安全性也都得到不同程度的改进,统计如下:

从上表可以看出,全球 web 站点的安全性正在以出人意料的高速度提升,虽然部署 HTTPS 的站点数量只增长了 36%,但是绝对数量已经非常可观,Alexa 前 100 万网站中已经有 11.9 万家网站部署了 HTTPS(编者按:前天 Let’s Encrypt 刚刚庆祝 HTTPS 免费证书发放数突破一亿大关)。

不仅如此,已经部署 HTTPS 的网站中,多达 9.3 万家网站将 HTTPS 设置为默认访问选项,其中 1.8 万家网站甚至禁止未加密的 HTTP 访问。

内容安全策略(CSP)的普及速度也非常惊人,因为对于一个新的站点来说,部署 CSP 其实还是有些难度的,需要对 CSP 进行重构和改造来适应站点。

Obervatory 安全评级:有喜有忧

虽然全球 web 站点的安全性过去几个月取得来飞速的进展,但是多数大网站依然没有部署 CSP 和 SRI,要知道这些技术如果部署得当,能够消除绝大多数的站点攻击,为用户提供更好的安全防护。以下为 Mozilla 给出的全球站点安全评级数据对照表:

其中不及格(F级)的网站数下降来 2.8%,这意味着过去八个月中 2.7 万家安全性不达标的网站进行来有效的改进。

成功扫描的 969924 家网站中,有超过 5 万家网站使用 Mozilla Observatory 来扫描网站改进安全评级,其中 2500 家网站的安全评分直接从F跳升到A或A+。

来自:IT 经理网-宋妍

本文链接

相关 [mozilla 全球 top] 推荐:

Mozilla:全球TOP 100万网站Web安全性大幅提升

- - 博客园_新闻
Mozilla 一年前发布的 Mozilla Observatory 扫描了 Alexa 排名前 100 万的网站,结果令人沮丧,大多数网站的文档和安全措施都非常糟糕,站点运营者们对内容安全(CSP)、HTTP 严格传输安全(HSTS)和子资源完整性(SRI)的重要性缺乏认知. 全球 web 站点安全性快速大幅提升.

2022 全球网络黑产常用攻击方法 Top 10

- - IT瘾-dev
近几年,借助互联网产业发展的东风,网络黑产也迎来更加巅峰的状态,不论是从攻击效率,组织规模,亦或是收益变现能力,都在一天天变的成熟完善. 根据艾瑞咨询 2020 年发布的《现代网络诈骗分析报告》,全国黑产从业者已经超过 40 万人,依托其从事网络诈骗的人数至少有 160 万人,“年产值”在 1000 亿元以上.

Mozilla:火狐欲成为全球第三大智能手机平台

- - cnBetaFull
美国《福布斯》杂志网站刊文分析称,火狐手机操作系统(Firefox OS)以其系统开放性和低硬件要求,意欲成为全球手机市场第三大操作系统,目前已有包括华为、中兴在内的多家手机厂商加入,首款搭载火狐系统的手机最快将于今年夏天面世. 在2013年世界移动世界大会上,整个会场一片橙色. 这正是火狐浏览器(Firefox)的官方色调.

『2012』iDaily·每日环球视野:全球年度新闻图片 Top 10

- - Leica中文摄影杂志
每一天,我们从全球超过7000张新闻图片中选出最能够拓展视野、打动人心的镜头记录. 一年365天,你所看到的 『iDaily·2012年度别册』即是这200万张新闻图片中最出色的1000个画面,1000个事件. 我们试图从这些照片中找到人类对世界的定义,呈现超越时空的价值,为未来者讲述我们所身处此刻的文明.

Mozilla宣布WebAPI

- Amom - Solidot
Mozilla提议标准化HTML5 API,它宣布了WebAPI,致力于在原生应用和Web应用之间架起桥梁. WebAPI将可以工作在任何操作系统和任何浏览器上,Mozilla计划尽快公布规格草案和实现原型,并递交到W3C以成为新的Web标准. WebAPI将提供一致的、基于Web的应用程序接口,可以通过任何支持HTML5的设备尤其是智能手机访问.

[2011] Google 公布全球 TOP 1000、台灣百大網站排名!(重灌狂人 51 名啦!)

- hank - 重灌狂人
剛剛才看到這消息,多年前被 Google 併購的網路廣告供應商 DoubleClick 前一陣子又更新了提供給廣告客戶參考用的 2011 年全球千大網站排名清單,前幾名大致就是 Facebook、YouTube、Yahoo 跟微軟的 Live.com 與維基百科..等網站. 但這清單並不包含色情網站、無公開內容的網站與 Google 的相關網站.

2011 Mozilla Demoparty赏析

- Kavin - cnBeta全文版
Mozilla Demoparty是由Mozilla Labs发起的一项旨在启发人们将艺术与web技术相结合的活动,参与者可以自由提交他们的Demo. 大部分的Demo都是基于HTML5、WebGL和CSS3等新技术构建的,并巧妙的融入了艺术元素,提高了Demo的内涵和观赏度. Demo地址:http://static.britzpetermann.com/experiments/akemi/.

Mozilla、「Firefox 7」をリリース

- 三十不归 - スラッシュドット・ジャパン
cheez 曰く、Mozillaは米国時間27日、Firefoxの最新版「Firefox 7」を正式にリリースした(CNET Japan、マイコミジャーナル、本家/.). このバージョンでは特にメモリ管理の改善が実現されているとのこと. Firefoxのネックであった長時間使用時、多くのタブを同時に開いている時、メモリを多くしようするソフトウェアと同時に使用する時などのパフォーマンスが向上するとされている.

高效使用Top

- - 博客 - 伯乐在线
英文原文: Using Top More Efficiently,编译: oschina. 对桌面用户来说,监视系统资源使用是一项重要的工作. 通过这项工作,我们可以找到系统瓶颈所在,针对性的进行系统优化,识别内存泄露等. 问题是,我们应该用什么软件,以及如果针对我们的需求使用它. 在众多备选的监测工具中,多数人使用“top”(procps 包的一部分).

Mozilla下周发布Firefox 6

- ttfioc - cnBeta.COM
面对Google Chrome的V14,Mozilla在飚版本号的时代走得毫不畏惧,最新路线图显示,Mozilla将在下周公布一个新的大版本:Firefox 6,这离上个一个版本Firefox 5的发布仅2个月时间,而Firefox 4也是在今年的3月21日发布的,三个大版本之间间隔不到半年. 开发的方法变了,用户也需要习惯快速的更新节奏,但对于企业部署来说,如此快速的大版本升级始终会是一个麻烦.