Maison Opération et maintenance Sécurité Chrome bloquera-t-il tous les types de téléchargements de contenu mixte non HTTPS ?

Chrome bloquera-t-il tous les types de téléchargements de contenu mixte non HTTPS ?

Nov 26, 2020 pm 04:03 PM
chrome https

Chrome bloquera-t-il tous les types de téléchargements de contenu mixte non HTTPS ?

Fond de l'article :

En octobre de cette année, Google a publié une mise à jour officielle du nouveau navigateur Chrome version 86, ce qui signifie que Chrome bloquera tous les types de non- Téléchargement de contenu mixte HTTPS.

Afin de renforcer encore la défense de sécurité du navigateur, Chrome, le navigateur dominant avec une part mondiale de 71 %, peut être considéré comme « cassé » Dès février de cette année, Google a annoncé : Dans l'ordre. Afin d'améliorer l'expérience de protection des téléchargements des utilisateurs, Chrome bloquera progressivement le téléchargement de contenus mixtes qui ne sont pas sécurisés par le protocole de transfert hypertexte, garantissant ainsi que les pages sécurisées HTTPS téléchargent uniquement des fichiers sécurisés.

Pourquoi les téléchargements de ressources HTTP pour les pages HTTPS sont bloqués

Les erreurs de contenu mixte HTTPS ont toujours été un obstacle majeur pour les sites Web souhaitant promouvoir le cryptage HTTPS. Une erreur de contenu mixte HTTPS se produit lorsque la page Web initiale est chargée via un lien HTTPS sécurisé, mais que d'autres ressources de la page (telles que des images, des vidéos, des feuilles de style, des scripts) sont chargées via un lien HTTP non sécurisé, c'est-à-dire des facteurs dangereux. . Google rapporte que les utilisateurs de Chrome utilisent HTTPS pendant plus de 90 % de leur temps de navigation sur toutes les principales plates-formes, mais ces pages sécurisées chargent souvent des sous-ressources HTTP non sécurisées.

Au début, le blocage de Chrome commençait par des téléchargements dangereux de pages sécurisées. Cette situation est particulièrement préoccupante car Chrome n'a actuellement aucun moyen d'indiquer aux utilisateurs que leur confidentialité et leur sécurité sont compromises. Les téléchargements de fichiers non sécurisés menacent la sécurité et la confidentialité des utilisateurs. Par exemple, un attaquant peut remplacer un programme téléchargé via HTTP par un programme malveillant, et une écoute indiscrète peut lire le relevé bancaire d'un utilisateur téléchargé via HTTP, etc. Pour faire face à ces risques, Google prévoit de désactiver à terme le chargement de ressources non sécurisées dans Chrome. Dans la continuité d'un plan annoncé l'année dernière, Chrome bloquera l'accès à toutes les « sous-ressources non sécurisées » sur les « pages sécurisées ».

Chrome bloquera-t-il tous les types de téléchargements de contenu mixte non HTTPS ?

Le plan en six phases de Chrome pour bloquer le contenu mixte

À partir de Chrome 82 en avril 2020, le navigateur Chrome a pris des mesures pour avertir les utilisateurs, garantissant ainsi davantage la sécurité , jusqu'à finalement bloquer le support des "téléchargements de contenus mixtes" (téléchargements non HTTPS sur des pages sécurisées). Les types de fichiers qui présentent le plus grand risque pour les utilisateurs (fichiers exécutables) sont concernés en premier, et les versions ultérieures couvriront davantage de types de fichiers.

Google prévoit d'imposer des restrictions sur les téléchargements de contenus mixtes d'abord sur les plates-formes de bureau Windows, macOS, ChromeOS et Linux. L'équipe Chrome divise ce processus en six étapes, qui sont :

☞ Chrome 81 (mars 2020) : le navigateur affichera un message d'avertissement sur la console de tous les téléchargements de contenu mixte

☞ Chrome ; 82 (avril 2020) : Le navigateur avertira des téléchargements de contenu mixte (fichiers exécutables tels que .exe)

☞ Chrome 83 (juin 2020) : Avertissement.zip Téléchargement de contenu mixte d'archives et de disque .iso ; images ;

☞ Chrome 84 (août 2020) : Avertissement concernant le téléchargement de contenus mixtes autres que des images, de l'audio, de la vidéo et du texte

☞ Chrome 85 (septembre 2020) : Avertir du téléchargement de contenus mixtes tels que des images, de l'audio et de la vidéo, et du texte

☞ Chrome 86 (octobre 2020) : Bloquer le téléchargement de tous types de contenus mixtes.

Chrome bloquera-t-il tous les types de téléchargements de contenu mixte non HTTPS ?

Un déploiement progressif visant à atténuer rapidement les risques de sécurité graves et à fournir des mises à jour aux développeurs étant donné que les plateformes mobiles disposent d'une meilleure protection native contre les fichiers malveillants. Le temps de mise en mémoire tampon de son site Web empêche les sites Web dangereux d'affecter l'expérience utilisateur de Chrome.

Le contenu de votre site Web est-il mixte ?

Le contenu de votre site Web est-il mixte ? Je pense que la plupart des administrateurs de sites Web ne savent pas quel est le contenu mixte de leurs sites Web, et la mise à jour majeure de la version Chrome 86 aide les utilisateurs à comprendre que tous les sites Web HTTP ne sont pas sûrs, obligeant les administrateurs de sites Web à mettre à niveau leurs sites vers le protocole HTTPS plus sécurisé pour protéger les utilisateurs. confidentialité et sécurité des données.

Contre-mesures

① Vérifiez le contenu mixte/liens non sécurisés sur votre site Web, vérifiez les fichiers chargés sur le site Web et assurez-vous que tous les fichiers sont téléchargés uniquement via HTTPS. Cela peut être résolu avec le. aide d'outils de gestion de certificats Concernant le problème de non-sécurité (lien externe) du HTTPS, surveillez le site Web en temps réel et obtenez un rapport d'évaluation professionnelle pour détecter si le site Web HTTPS que vous déployez est réellement sécurisé.

Chrome bloquera-t-il tous les types de téléchargements de contenu mixte non HTTPS ?

② Il est recommandé que le site Web mette en œuvre le cryptage HTTPS complet du site. Protégez les données privées contre les écoutes clandestines et les fuites.

③ Vous craignez que le HTTPS complet du site consomme plus de ressources CPU du serveur cloud et augmente la latence ? Peut développer des solutions d’optimisation des performances pour l’accélération HTTPS sur l’ensemble du site.

Recommandations associées : Tutoriel sur la sécurité des sites Web

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn

Outils d'IA chauds

Undresser.AI Undress

Undresser.AI Undress

Application basée sur l'IA pour créer des photos de nu réalistes

AI Clothes Remover

AI Clothes Remover

Outil d'IA en ligne pour supprimer les vêtements des photos.

Undress AI Tool

Undress AI Tool

Images de déshabillage gratuites

Clothoff.io

Clothoff.io

Dissolvant de vêtements AI

AI Hentai Generator

AI Hentai Generator

Générez AI Hentai gratuitement.

Article chaud

R.E.P.O. Crystals d'énergie expliqués et ce qu'ils font (cristal jaune)
3 Il y a quelques semaines By 尊渡假赌尊渡假赌尊渡假赌
R.E.P.O. Meilleurs paramètres graphiques
3 Il y a quelques semaines By 尊渡假赌尊渡假赌尊渡假赌
R.E.P.O. Comment réparer l'audio si vous n'entendez personne
3 Il y a quelques semaines By 尊渡假赌尊渡假赌尊渡假赌
WWE 2K25: Comment déverrouiller tout dans Myrise
3 Il y a quelques semaines By 尊渡假赌尊渡假赌尊渡假赌

Outils chauds

Bloc-notes++7.3.1

Bloc-notes++7.3.1

Éditeur de code facile à utiliser et gratuit

SublimeText3 version chinoise

SublimeText3 version chinoise

Version chinoise, très simple à utiliser

Envoyer Studio 13.0.1

Envoyer Studio 13.0.1

Puissant environnement de développement intégré PHP

Dreamweaver CS6

Dreamweaver CS6

Outils de développement Web visuel

SublimeText3 version Mac

SublimeText3 version Mac

Logiciel d'édition de code au niveau de Dieu (SublimeText3)

Qu'est-ce que Updater.exe dans Windows 11/10 ? Est-ce le processus Chrome ? Qu'est-ce que Updater.exe dans Windows 11/10 ? Est-ce le processus Chrome ? Mar 21, 2024 pm 05:36 PM

Chaque application que vous exécutez sous Windows dispose d'un programme de composants pour la mettre à jour. Ainsi, si vous utilisez Google Chrome ou Google Earth, il exécutera une application GoogleUpdate.exe, vérifiera si une mise à jour est disponible, puis la mettra à jour en fonction des paramètres. Cependant, si vous ne le voyez plus et voyez à la place un processus updater.exe dans le Gestionnaire des tâches de Windows 11/10, il y a une raison à cela. Qu'est-ce que Updater.exe dans Windows 11/10 ? Google a déployé des mises à jour pour toutes ses applications comme Google Earth, Google Drive, Chrome, etc. Cette mise à jour apporte

Que faire si Chrome ne peut pas charger les plugins Que faire si Chrome ne peut pas charger les plugins Nov 06, 2023 pm 02:22 PM

L'incapacité de Chrome à charger les plug-ins peut être résolue en vérifiant si le plug-in est installé correctement, en désactivant et en activant le plug-in, en vidant le cache du plug-in, en mettant à jour le navigateur et les plug-ins, en vérifiant la connexion réseau et essayer de charger le plug-in en mode navigation privée. La solution est la suivante : 1. Vérifiez si le plug-in a été installé correctement et réinstallez-le ; 2. Désactivez et activez le plug-in, cliquez sur le bouton Désactiver, puis cliquez à nouveau sur le bouton Activer. 3. Supprimez le plug-in ; -dans le cache, sélectionnez Options avancées > Effacer les données de navigation, vérifiez les images et les fichiers du cache et effacez tous les cookies, cliquez sur Effacer les données.

Comment résoudre le problème selon lequel Google Chrome ne peut pas ouvrir les pages Web Comment résoudre le problème selon lequel Google Chrome ne peut pas ouvrir les pages Web Jan 04, 2024 pm 10:18 PM

Que dois-je faire si la page Web de Google Chrome ne peut pas être ouverte ? De nombreux amis aiment utiliser Google Chrome. Bien sûr, certains amis constatent qu'ils ne peuvent pas ouvrir les pages Web normalement ou que les pages Web s'ouvrent très lentement pendant l'utilisation. Alors, que devez-vous faire si vous rencontrez cette situation ? Jetons un coup d'œil à la solution au problème selon lequel les pages Web de Google Chrome ne peuvent pas être ouvertes avec l'éditeur. Solution au problème selon lequel la page Web de Google Chrome ne peut pas être ouverte Méthode 1. Afin d'aider les joueurs qui n'ont pas encore réussi le niveau, découvrons les méthodes spécifiques de résolution du puzzle. Tout d'abord, cliquez avec le bouton droit sur l'icône du réseau dans le coin inférieur droit et sélectionnez « Paramètres réseau et Internet ». 2. Cliquez sur « Ethernet », puis cliquez sur « Modifier les options de l'adaptateur ». 3. Cliquez sur le bouton "Propriétés". 4. Double-cliquez pour ouvrir i

Quel est le répertoire d'installation de l'extension du plug-in Chrome ? Quel est le répertoire d'installation de l'extension du plug-in Chrome ? Mar 08, 2024 am 08:55 AM

Quel est le répertoire d’installation de l’extension du plug-in Chrome ? Dans des circonstances normales, le répertoire d'installation par défaut des extensions de plug-in Chrome est le suivant : 1. L'emplacement du répertoire d'installation par défaut des plug-ins Chrome dans Windows XP : C:\DocumentsandSettings\username\LocalSettings\ApplicationData\Google\Chrome\UserData\ Default\Extensions2. chrome dans Windows7 Emplacement du répertoire d'installation par défaut du plug-in : C:\Users\username\AppData\Local\Google\Chrome\User

que signifie chrome que signifie chrome Aug 07, 2023 pm 01:18 PM

Chrome signifie navigateur, un navigateur Web développé par Google. Il a été lancé pour la première fois en 2008 et est rapidement devenu l'un des navigateurs les plus populaires au monde. Son nom vient de la conception de l'interface du navigateur en raison de sa fonctionnalité emblématique. en haut de la fenêtre, et l'apparence de cette barre d'onglets est très similaire au métal chromé.

Comment rechercher du texte dans tous les onglets de Chrome et Edge Comment rechercher du texte dans tous les onglets de Chrome et Edge Feb 19, 2024 am 11:30 AM

Ce didacticiel vous montre comment rechercher du texte ou des phrases spécifiques sur tous les onglets ouverts dans Chrome ou Edge sous Windows. Existe-t-il un moyen d'effectuer une recherche de texte sur tous les onglets ouverts dans Chrome ? Oui, vous pouvez utiliser une extension Web externe gratuite dans Chrome pour effectuer des recherches de texte sur tous les onglets ouverts sans avoir à changer d'onglet manuellement. Certaines extensions comme TabSearch et Ctrl-FPlus peuvent vous aider à y parvenir facilement. Comment rechercher du texte dans tous les onglets de Google Chrome ? Ctrl-FPlus est une extension gratuite qui permet aux utilisateurs de rechercher facilement un mot, une expression ou un texte spécifique dans tous les onglets de la fenêtre de leur navigateur. Cette extension

Comment utiliser Nginx Proxy Manager pour implémenter un proxy inverse sous le protocole HTTPS Comment utiliser Nginx Proxy Manager pour implémenter un proxy inverse sous le protocole HTTPS Sep 26, 2023 am 08:40 AM

Comment utiliser NginxProxyManager pour implémenter un proxy inverse sous protocole HTTPS Ces dernières années, avec la popularité d'Internet et la diversification des scénarios d'application, les méthodes d'accès aux sites Web et aux applications sont devenues de plus en plus complexes. Afin d'améliorer l'efficacité et la sécurité de l'accès aux sites Web, de nombreux sites Web ont commencé à utiliser des proxys inverses pour traiter les demandes des utilisateurs. Le proxy inverse du protocole HTTPS joue un rôle important dans la protection de la confidentialité des utilisateurs et dans la sécurité des communications. Cet article expliquera comment utiliser NginxProxy

Comment utiliser Nginx Proxy Manager pour implémenter le saut automatique de HTTP à HTTPS Comment utiliser Nginx Proxy Manager pour implémenter le saut automatique de HTTP à HTTPS Sep 26, 2023 am 11:19 AM

Comment utiliser NginxProxyManager pour implémenter le saut automatique de HTTP à HTTPS Avec le développement d'Internet, de plus en plus de sites Web commencent à utiliser le protocole HTTPS pour crypter la transmission des données afin d'améliorer la sécurité des données et la protection de la vie privée des utilisateurs. Le protocole HTTPS nécessitant la prise en charge d'un certificat SSL, un certain support technique est requis lors du déploiement du protocole HTTPS. Nginx est un serveur HTTP et un serveur proxy inverse puissants et couramment utilisés, et NginxProxy

See all articles