-
Chrome浏览器现高危漏洞
近日,谷歌官方发布了Chrome浏览器的风险通告,公布了新的高危漏洞,该漏洞编号为CVE-2022-3075,漏洞评分7.4,且已经被发现存在利用情况。 和此前的高危漏洞情况类似,为了避免影响范围进一步扩大,谷歌暂未公布该漏洞的剧情信息,仅表示该漏洞与Chromium构架运行库集合Mojo的数据验证不足”有关。 据悉,Mojo是运行时库的集合,提供了与平台无关的通用IPC原语抽象、消息IDL格式和…- 86
- 0
-
Chrome已部署Windows 10的安全漏洞缓解措施
在 Windows 10 计算机上,微软部署了名为 CET 的控制流缓解措施,以实现硬件增强的堆栈保护。现在,Google Chrome 浏览器也借鉴了这一方案,为所有兼容设备引入了增强型的漏洞利用防护特性。据悉,这项措施能够阻止攻击者在 Windows 10 2004 及以上版本的英特尔 11 代 / AMD Zen 3 处理器上利用相关安全漏洞。 (来自:Tech Community) 硬件强…- 200
- 0
-
Chrome正在启用HTTP/3,支持IETF QUIC
Chromium 官方宣布 Chrome 正在部署到 HTTP/3 与 IETF QUIC。 QUIC(Quick UDP Internet Connections)是 Google 推出的一个项目,旨在降低基于 TCP 通讯的 Web 延迟。QUIC 非常类似 TCP+TLS+SPDY ,但是基于 UDP 实现的。它是 HTTP/3 的基础协议。 2015 年,Google 将 QUIC 引入负…- 546
- 0
-
谷歌Chrome 85将除域名外隐藏详细URL地址
6月16日 消息:谷歌正加紧实施新的计划,以在Chrome中隐藏除域名以外的所有URL地址。 据外媒报道,Chrome的Dev和Canary 通道(V85)中出现了一些新的特性标志,它们修改了地址栏中网址的外观和行为。主标记称为“多功能框 UI 隐藏稳态 URL 路径、查询和引用(Omnibox UI Hide Steady-State URL Path, Query, and Ref)”,可隐藏…- 573
- 0
-
谷歌浏览器Chrome 81:默认图片以HTTPS协议加载 网站必须部署SSL啦
4月8日 消息:受新冠疫情影响,使得适用于Windows、Mac和Linux平台的Chrome81 延迟了几周才发布。新版本推出了几个新功能,以及修复了一些BUG。 更新后的Chrome启用了一项名为“APP图标标记”的功能,允许应用程序和网站在不打断用户的情况下向用户通知新的活动。与直接弹出通知对比,这种方式干扰性小了很多。 新版本Origin Trial尝鲜计划中新增Web NFC识别,允许C…- 1.2k
- 0
-
谷歌推新Chrome工具:帮开发者改善网站 对色盲人群更加友好
3月12日 消息:谷歌近日推出了一款全新的Chrome工具,允许开发者模拟色盲等视觉障碍患者,从而帮助他们解决网站上的可访问性问题。 开发人员可以在Chrome浏览器和浏览器的开发者工具使用这个功能。有一个名为“emulate vision deficiencies”(模拟视力障碍)的新区域,在下拉菜单中已经有多种常见的视觉障碍限制。例如Tritanopia(一种无法区分蓝色和黄色的患者),将允许…- 754
- 0
-
黑客修改Chrome和Firefox安装程序 追踪安全网络流量
10月8日 消息:为了更好的保护用户的网络流量,谷歌等公司正努力推动更多网站使用HTTPS。这有助于防止攻击者干扰网站和浏览器之间传输的数据。不幸的是,根据卡巴斯基的一份报告显示,俄罗斯黑客可能找到了追踪安全网络流量的方法。 据ubergizmo援引卡巴斯基实验室报告显示,黑客修补了Chrome 和Firefox本地网络浏览器的安装程序,反过来也修改了浏览器的运行方式。通过这些修改,浏览器加密流量…- 604
- 0
-
Chrome浏览器将自动阻止https页面加载http资源
Chrome安全小组近日在一篇博客文章中表示,计划使https://页面不再加载HTTP子资源。 根据Google的说法,Chrome用户现在在所有主要平台上的HTTPS 上花费了90%以上的浏览时间。但是,那些安全页面加载不安全的HTTP子资源却是很常见的。这些子资源中的许多默认情况下都是被阻止的,但有些会作为图像、音频和视频或“混合内容”潜入,混合内容可能会使用户面临风险,比如脚本、ifram…- 1.4k
- 0
-
FTP可能终结:Chrome即将完全移除对FTP的支持
作为互联网的经典协议之一,FTP(文件传输协议)已经 48 岁了,其最初标准是公布于 1971 年的FRC 114。可是,这种在线文件托管服务已经日渐式微,主要是P2P的冲击以及本身缺乏安全协议的致命硬伤。 事实上,从Chrome59 开始,谷歌就挥刀弱化对FTP页面的支持,在Chrome72 上,FTP链接会强制跳转下载所有内容,而不再提供目录浏览。 全球第一大浏览器布局这么久后,终于要大功告成…- 640
- 0
-
不再特别!Chrome和Firefox浏览器将在地址栏去掉EV证书信息
8月16日 消息:据computerworld消息,谷歌和Mozilla已经决定在Chrome和Firefox浏览器取消展示扩展验证(EV)证书,该证书主要向用户提示其登录的是合法的官方网站,而不是恶意的钓鱼网站。 与普通证书不同的是,EV证书只能由一特定的证书颁发机构(CAs)颁发,一家公司必须经历复杂的验证过程以证明其为某一网站合法所有者。 EV背后的想法是让网络用户明确他们进入了合规官方网站…- 769
- 0
-
Chrome浏览器将不让HTTPS网站通过HTTP下载文件
你是否经历过访问的明明是一个 HTTPS 网站,但是有时候站内下载东西使用的协议却是 HTTP,这其实存在安全隐患,现在 Chrome 不想让这样的事情发生。 ZDNet 报导,谷歌 Chrome 工程师正计划在 HTTPS 网站上默认禁止一些通过 HTTP 下载的行为,当涉及到下载 EXE、DMG(Mac 应用二进制文件)、CRX(Chrome 扩展包) 与诸如 ZIP、GZIP、BZIP、TA…- 1k
- 0
-
Chrome 70更新 向所有HTTP网站标注红色“不安全”
10月23日 消息:近日,Chrome70 稳定版正式发布,支持在Windows10 平台上安装Progressive Web Apps(PWA)。 作为首次采取安全套件TLS1. 3 正式版的Chrome版本,在安全与功能方面,Chrome70 进一步做了提升!网站HTTP页面“不安全”显示标识,即当用户输入网址时,凡是HTTP普通协议站点将显示一个红色的“Not Secure”(不安全)警告。…- 909
- 0
-
Google Chrome 69浏览器将隐藏域名中的www
9 月 7 日讯,引述solidot的消息,Google 刚刚释出的 Chrome 69 隐藏了网址中的 HTTP/HTTPS,用户随后又发现 Chrome 69 还会隐藏网址中的 WWW,也就是 www.google.com 在地址栏显示的是 google.com。此举引发了争议。WWW 现在被 Chrome 视为是无关紧要的子域名。但 www.example.com&nbs…- 966
- 0
-
Chrome 68不止标记出不安全的 HTTP 网站,Chrome浏览器新功能介绍
作为世界上最受欢迎的浏览器,7 月 24 日,Chrome 的版本号已经不知不觉更新到了 68。在安全方面,这一版 Chrome 也再创里程碑,它居然能直接标记出不安全的 HTTP 网站了。当然,这是今年 5 月谷歌早就透露的新版 Chrome 的重要功能。当时,它还宣布,从 Chrome 69 开始(今年 9 月发布),如果网页缺乏安全防护,HTTP/HTTPS 页面上就只会显示“不安…- 962
- 0
-
Google Chrome 68正式对所有不安全的HTTP网站发出警告信息
在 7 月 24 号发布的 Chrome 68 中,Google 引入了一项重大的变化。当加载非 HTTPS 网站时,该浏览器的处理方式会更加审慎。据悉,只要遇到潜在不安全的站点,Chrome 都将开始抛出警告信息。虽然不会对日常使用造成太大的影响,但这确实是迄今为止发生的一个重大转变。 Chrome 正在改变加载 HTTP 网站时的处理方法,因为这项老旧的技术未对数据进行加密。 在之前版本的 C…- 1.3k
- 0
-
Chrome浏览器模拟百度蜘蛛访问 解决网站隐藏被黑
某些网站可能针对搜索引擎挂马(百度/360/搜狗等),Chrome浏览器可以安装User-Agent Switcher for Chrome模拟百度蜘蛛来访问网页,如果是针对搜索引擎挂马的就会显示。 准备工作 已经安装Google Chrome浏览器 安装扩展 访问 User-AgentSwitcher_1_0_43.crx 并下载这个扩展 按照下图打开Chrome浏览器 - 扩展程序 设置百度蜘…- 5.4k
- 0
-
Google Chrome浏览在器对无记录“SSL证书”网站弹出警告
火绒安全消息:自五月一日起,如果Https网站所使用的SSL凭证未出现在“公共证书透明度”日志中,谷歌Chrome浏览器就会出现全屏警告画面! 在当今的互联网中,站长们一般会通过安装SSL证书(服务器证书)来认证网站身份和进行流量加密,避免“钓鱼”网站和信息泄露的危害。 SSL证书是由数字证书管理机构(简称CA)签发的,CA是一个受信任的第三方组织,负责发布和管理 SSL证书。对于SSL的安全提示…- 1.9k
- 0
-
2018Chrome浏览器恶意广告拦截功能正式上线
去年Google曾宣布计划内建拦截恶意广告功能,现在正式上线了。 Google 称会根据“更好的广告标准”对各网站的网页样本进行评估,网站会收到被评估通过、警告或失败状态的通知。网站运营者可以通过站长工具(Google Search Console)查看广告体验报告,报告中会详细介绍违反标准的具体行为,也可以对评估结果提请申诉。 为了避免自己网站上的广告被 Google 屏蔽,Forbes、洛杉矶…- 2.1k
- 0
-
Google Chrome浏览器将标记所有HTTP网站为不安全链接 不再提示未知安全
近日Google宣布自今年7月份开始,未来的Chrome 68版本将把所有的HTTP网站标记为“不安全”。之前都只是把HTTP网站标记为“未知安全”,但现在进一步提示不安全了。 这一宣布也就意味着,任何在加载时不带有Chrome绿色挂锁标志的网站都将被标记为不安全的。此举提醒不少站长和用户,也进一步加速推动HTTPS的升级。 主机吧很久之前就从http转换成https,如上截图所示。 HTTPS即…- 2.7k
- 0
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×