谷歌即将推出新版Chrome网络浏览器,该浏览器将通过更安全的HTTPS协议自动加载所有不完整的网址。在当前版本中,如果在Chrome多功能框中输入不完整的URL(URL栏中的Google名称),浏览器将通过HTTP加载该域。例如,在example.com输入内容会将用户带到。但是,在引入更改后,只要网站支持更新的协议,Chrome就会自动将所有未完成的URL查询收集到相应的HTTPS地址(如https://example.com)。
根据谷歌工程师艾米丽斯塔克(Emily Stark)的推文,这一变化将在Chrome 89更新(将于明天推出)中对小部分用户生效。如果一切顺利,Chrome 90将把HTTPS设置为半成品URL的默认协议,并将于4月13日正式发布。
对于未启动的协议,HTTP(或超文本传输协议)是一种允许web浏览器向web托管服务器发送请求并接收响应的协议。
HTTPS(或安全超文本传输协议)是HTTP的年轻而安全的表亲。它执行相同的功能,但是使用TLS/SSL加密来保护请求和响应,而不是以纯文本形式发送信息。
谷歌长期以来一直是HTTPS的支持者,并建立了许多机制来加速向新协议的过渡。
Chrome已经被配置为在可能的情况下将浏览器中输入的完整HTTP URL升级到HTTPS,并且还会警告即将在HTTP网页上提交登录凭据或信用卡详细信息的用户。
该浏览器还阻止位于HTTPS页面底部的HTTP源的下载,从而防止恶意行为者欺骗受害者认为下载来自安全的来源。
在Chrome 90的帮助下,谷歌将修复用户可能意外登录不安全HTTP网页的少数几种方式之一。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 puzdycom@126.com 举报,一经查实,本站将立刻删除。
