日喀则地区 【切换城市】

首页 > 联盟资讯 >新闻内容

强制启用https链接,firfox做出新规定,Chrome跟随

来源:爱名网 2020年03月27日 00:48

眼下网络安全越来越被重视,浏览器巨头们在不约而同的推进着网络安全,各具体将逐步淘汰不安全的http链接,紧接着Firfox将在76版本中引入HTTPS-only 模式,同时这两家浏览器巨头还将默认禁止ftp协议。目前现状,你的网站没有https将会处处受阻。


1、Firfox 76 Nightly版本中引入HTTPS-only 模式

这一模式的加入,表示Firfox将开启进入仅允许连接到 HTTPS 站点的时刻。如果一切进行顺利的话,Firefox 接下来可能会在稳定版中面向所有用户推出该项功能。

HTTPS-only 模式启用后,Firefox 会像以前一样加载 HTTPS 站点和资源。当检测到 HTTP 站点或资源时,浏览器将会使用 HTTPS进行访问。

如果成功,站点或资源就会被成功加载;反之,如果无法升级,那么站点或资源则将被阻止,从而可能导致站点无法访问或部分加载。升级时,Firefox 还会向用户显示一条内容为“Secure Connection Failed”错误的消息 。


我们来看看他们都做了些什么吧

1、Firfox 76 Nightly版本中引入HTTPS-only 模式

这一模式的加入,表示Firfox将开启进入仅允许连接到 HTTPS 站点的时刻。如果一切进行顺利的话,Firefox 接下来可能会在稳定版中面向所有用户推出该项功能。

HTTPS-only 模式启用后,Firefox 会像以前一样加载 HTTPS 站点和资源。当检测到 HTTP 站点或资源时,浏览器将会使用 HTTPS进行访问。

对于运行 Firefox 76 或更高版本的 Firefox 用户来说,可以通过以下方式在浏览器中激活新的 HTTPS-only 模式:

在浏览器的地址栏中加载 about:config

使用顶部的搜索字段搜索  dom.security.https_only_mode:将首选项设置为 TRUE 可在 Firefox 中启用 HTTPS-only 连接;将首选项设置为 FALSE 以允许所有连接(默认)。


2、“https://”和“www”将在 Chrome 83 中重返地址栏


去年 8 月,谷歌开始在 Chrome 76 版本中的 URL 栏隐藏了 “www” 子域和 “https://” 标识符,目前为止,它们都仍是默认隐藏状态。

谷歌又在 Chrome 83 Canary 版本的 Omnibox 上下文菜单中提供了一个内置选项,可通过启用它来显示网页完整 URL。

具体操作方式如下:

使用 Chrome 83 Canary 或更高版本;

前往 chrome://flags 页面;

加载 chrome://flags/#omnibox-context-menu-show-full-urls;

选择启用,然后重新启动浏览器;

重新启动 Chrome 后,访问任意网站,在 Omnibox 中选择域,然后右键单击并选中 “Show URL” 选项,最后单击网页上的任何其他区域以恢复 URL 的默认状态。

3、Chrome下载防护升级 逐步淘汰不安全的非HTTPS链接

谷歌安全博客发文称,为了增强下载防护体验,Chrome 浏览器将开始阻止非“安全超文本传输协议”的混合内容下载。

作为去年宣布的一项计划的延续,Chrome 将开始阻止“安全页面”上的所有“非安全子资源”的接触。鉴于不安全的文件下载会威胁到用户的安全与隐私,此事确实值得推进。


4、Firfox77和Chrome将默认禁用FTP协议

Chrome 76开始不再支持FTP代理,Chrome 80已经禁用FTP。

Firefox 61之后也不再网页中加载FTP资源,必须单独下载。

2018年的时候,Firefox就加入了禁用FTP的选项,但一直默认关闭,而计划在今年6月份发布的Firefox 77稳定版,将会首次开启默认禁用FTP。



相关推荐

想要获取百万流量宣传,提高知名度,这样做,你也可以

看到别人因营销活动日进斗金,获客千万你心动吗?如果还在烦恼用户情绪化,购买欲望降低信息碎片化,有效推广难做营销成本高,预期效果又达不到那么来看这里就对了!线下也能零成本获客上万!租客惠现在火热招募诚信合伙人,赶紧加入我们,免费领取百万曝光,实现引流变现吧!选择我们:自带用户租客惠是租客网旗下小程序,租客网服务于2亿租客,已发展百万用户,商家加盟即可获取流量话题。免费曝光平台定期有宣传人员进行活动策划与宣传推广,通过自有的上百家自媒体发布,并选取优秀商家,免费提供百万流量。无账期无扣点入驻商家通过平台获取订单的过程中,不会收到任何扣点通知,交易成功资金秒到帐。平台推广平台通过租客网旗下“易推”,向大量经验丰富的专业媒体营销人员发布需求,自费帮助商家和平台进行推广,实现宣传引流。定制页面平台为商家定制个性化页面,保证千店千面,有效提升商家活力。赠送免费管理系统11月1日至12月31日期间加盟的诚信合伙人,将获得平台免费赠送的Z-office管理系统,帮助店员和商家统计营收,更高效的管理营业事务,节省时间把握商机。合作方式:提供优惠券平台发放百万福利,免费赠送用户红包,加盟商可自愿提供优惠券配合活动,进行有效引流变现。双向引流商家与租客惠合作,在线上基于平台互相为各自品牌、商店宣传时,也是变相的双向推广,合作共赢。活动赞助租客惠推送特定活动时,会在线上线下全渠道宣传,增加租客惠知名度的同时,与参与活动的诚信商家合作,提供线下海报、装饰等支持,促进产品销量。招募要求:所有实体店铺无范围要求,餐饮、休闲、娱乐、展会等都可加盟租客惠,参与百万流量宣传。

2020年11月10日 11:49

租客网:留给中小中介的生存空间不多了

房地产中介行业加盟潮在近年来兴起的另外一个背景是,随着资本进入中介行业,大的中介公司占据了较多的市场份额,给中小中介留的空间越来越小,中小中介要想发展,似乎只能挂靠到某一个品牌中去。中介行业本来就是一个朝不保夕的行业,市场好还能活得挺滋润,市场不好呢?几个月的惨淡业绩就能将人逼到死路,所以找到一棵可以乘凉的大树确实很重要。对于加盟问题,租客网有独特的方式,租客网率先提倡“合并加盟”,加盟商更是合作伙伴。所有的加盟商可直接成为租客网的子公司,并且享受上市分红。租客网还表示要把并购,AB股,加盟三方面结合起来,创造出一个全新加盟模式,一个完全不同于传统加盟模式的金融并购型利益共同体。租客网表示,会提出这种“独特”的加盟方式,是受租客网“家文化”的影响,租客网自成立以来就不断完善自己,提供更完善的服务体系,给租客带来家的感觉,在招商加盟问题上,租客网依旧坚持“家文化”,把所有加盟商作为一家人。租客网以互联网官方认证ZUKE.COM为租客网平台域名,是国内少有的优质域名,域名直接代表行业,代表受众群体,这是任何行业都难以寻求的好域名。除了正宗,权重高的好域名,租客网平台还拥有多年来在房产行业的实操经验,并且颠覆了传统模式以多媒体、跨平台的创新模式,创新推出“保姆式托管模式”和“信用保障安全体系”,已经形成了一套完整健康的租赁体系。所以不论是加盟模式还是平台的服务模式租客网都是其他平台难以比拟的,目前租客网已拥有众多用户流量,未来随着大批的加盟商加入,租客网定会提供越来越来的优质房源和用户,双方定会在在“合作,共赢”的模式下,越走越远。

2020年07月23日 09:43

小鹏汽车回应特斯拉:嘴上不感冒,行动在霸凌

4月25日,雷锋网获悉,前特斯拉员工、现小鹏汽车员工曹光植窃取特斯拉自动驾驶系统Autopilot的源代码一事有了最近的进展。据Bloomberg报道称:特斯拉要求法官对小鹏汽车施加压力,迫使其披露自动驾驶源代码,并上交硬盘中相关信息的法证图像,特斯拉甚至想让曹博士亲自站出来接受采访。特斯拉在证词上如此声称:"特斯拉,作为电动汽车和自动驾驶技术世界领导者,对小鹏汽车开发的任何技术毫不感兴趣,任何真正的机密信息只用于保护令下,仅指定律师能看到。”在小鹏的正式声明中表示,过去一年里小鹏汽车不隐瞒任何东西,一直努力协助该案调查。但至今没有任何证据显示小鹏汽车存在滥用特斯拉商业机密或其他不当行为。新智驾摘取了声明中的一些核心信息:1、小鹏汽车并非该案当事人(新智驾注:被告是曹光植)。一年多来小鹏向该案提供了大量协助,并主动提供了曹光植工作电脑的电子备份。此外小鹏汽车也允许特斯拉在法院的保护令下,接触截止2019年3月21日(即曹光植被特斯拉起诉之日)公司的源代码存储库以进行取证。3、从获悉该讼案件之日起,小鹏汽车就聘请了专业第三方机构进行法律调查取证。目前尚没有证据证明,任何特斯拉的源代码、商业机密或受保护的机密信息传到小鹏汽车公司及其系统。4、小鹏汽车在自动驾驶进行的全闭环自主研发成果已经在小鹏G3和P7上体现,且形成了一套完整的、具有差异化的自动驾驶技术体系。据悉,关于此次诉讼的听证会将于下个月在旧金山联邦法庭进行。曹光植一案来龙去脉作为自动驾驶领域的一大案,新智驾一直在保持高度关注。根据公开信息的披露,新智驾尝试还原这起自动驾驶诉讼案件的关键节点与双方分歧。这次纠纷的核心对象,是特斯拉的高级辅助驾驶Autopilot系统,同时这也是特斯拉自动驾驶技术的核心所在。新智驾整理了小鹏汽车的自动驾驶研发线和被告曹光植在特斯拉起诉的行为轨迹:2015年12月,小鹏汽车首款量产上市车型的XPliot2.5自动驾驶辅助系统研发方案确定。2017年4月24日正式入职特斯拉,工作期间主要担任“计算机视觉科学家”的职务。(这里双方并不存在时间线交集)2017年12月,XPliot3.0辅助驾驶系统研发方案确定。2018年12期间,曹光植返回国内,前往小鹏汽车总部面试并收到书面录用通知。(这里双方并不存在时间线交集)2018年12月28日-2019年1月3日,曹将特斯拉提供的工作电脑与其iCloud账户切断,并反复登陆特斯拉安全网络,删除其浏览历史期间删除超过12万个文件;同时于3日宣布辞职。2019年1月4日,曹入职小鹏汽车,成为汽车的“感知团队负责人”,主要负责“开发和交付用于生产汽车的自动驾驶技术”。两个月后,2019年3月特斯拉在美国起诉曹窃取自动驾驶商业机密。之后,在2019年7月的答辩状中,曹承认曾在2018年底向个人iCloud账户上传了包含Autopilot源代码的zip文件;但否认窃密,并表示没有将任何特斯拉自动驾驶相关商业机密转移至小鹏汽车,也没有为了新雇主的利益使用这些材料。所以,曹上传特斯拉Autopilot源代码至个人账户一事已经确凿无疑。但案件的纠纷在于,曹有没有向新雇主小鹏汽车提供这些材料,以及小鹏汽车有没有私下接触过这些材料。尽管不是被告,但小鹏汽车在2019年3月22日获知曹被起诉之后,就立刻接管了曹的工作设备作证据保全,并展开第三方发证调查,结果显示没有任何特斯拉的信息被转移到小鹏汽车的系统中。但,特斯拉拒绝相信小鹏汽车的说辞。在2019年11月与2020年1月,特斯拉曾两次向小鹏汽车发送法院传票,要求出示跟多的资料以便调查。而新智驾也在一份小鹏汽车撤销或申请保护令及MPA的动议文件中,了解更多双方存在分歧的内容。新智驾也对文件中的内容做了重点摘取。1、立案至今已经一年有余,虽然曹承认了特斯拉的部分指控,但小鹏汽车表示,特斯拉实际上并没有指控小鹏汽车有任何不当行为,也从未针对曹或小鹏汽车寻求任何临时或初步的禁令。2、在过去的一年里,小鹏汽车向特斯拉提供了广泛的信息,没有任何迹象显示小鹏汽车有任何不当行为。2019年8月12日,小鹏汽车提供了和曹的微信信息,以及曹与同事之间的电子邮件。小鹏汽车自愿向特斯拉出示了12,257页文件、曹的小鹏汽车笔记本电脑的法证图像。在特斯拉向小鹏汽车发出2019年11月的第一张传票之后,小鹏汽车总共制作了6,333页文件作为回应。3、2020年1月17日,特斯拉向小鹏汽车发出了第二份传票文件,双方达成了传票上16项请求中的10项协议,但仍存在分歧。其中最大的分歧在于:特斯拉要求小鹏汽车提供从2018年11月1日起为其自动驾驶汽车技术起草、测试或使用的"所有源代码"(即曹加入小鹏汽车、甚至开始与小鹏汽车面谈之前),包括所有修订、修复和更新。但小鹏汽车表示异议:“特斯拉没有任何基础直接审查小鹏汽车源代码。小鹏汽车的源代码高度保密,对小鹏汽车的业务至关重要。它是小鹏汽车自动驾驶车辆运营的核心,大量资源已用于创建该源代码,平均有70名工程师在两年多的时间里就这些代码进行了大量工作,至少花费了数千万美元来创建、维护和改进。它对小鹏汽车的价值是不可估量的。小鹏汽车始终将其视为高度机密,并且仅仅向必须使用它的员工提供。这根本不是公司会与任何第三方分享的东西,更不会向竞争对手提供。”小鹏汽车还指出,曹被提起诉后,就被小鹏汽车行政停职,进一步通知之前不得使用或触及任何小鹏汽车的相关账户/系统,同时也没收其个人和工作电子设备,剥夺了其访问小鹏汽车系统的所有权限。因此特斯拉的这个诉求不合理。但为了配合调查,小鹏汽车建议只出示曹从2019年1月14日开始工作期间小鹏汽车的源代码提交、修订和编辑的记录。到2019年3月21日,是其被停职前有权访问小鹏汽车源代码存储库系统的最后一天,并且无法访问小鹏汽车的系统。但特斯拉拒绝了这一建议,它认为,源代码信息"可能"已通过被摧毁的U盘(存有特斯拉资料)引入小鹏汽车。但没有证据表明,曹引入小鹏汽车的与此前被摧毁的U盘是同一个USB。小鹏汽车表示此前购买了多个相同的USB供工程师在工作时使用。此外,特斯拉还寻求小鹏汽车与2018年初针对张小浪提起的刑事案件相关的所有文件。特斯拉认为:张以前在苹果加州工作,使用类似的方法,挪用雇主的自动驾驶商业机密,并加入了小鹏汽车。这两种情况的相似性越大,两个案子纯属巧合的可能性就越小,而且更有可能是有计划、协调和蓄意安排的结果。但特斯拉的律师也承认,没有任何信息、任何事实或证据表明,张事件与本案的指控有任何关系或联系。总地来看,双方各执一词。特斯拉希望超越对曹的设备和工作产品的审查,并获得所有小鹏汽车高度敏感的源代码;同时和许多其他小鹏汽车员工工作电脑的完整取证图像。但小鹏汽车表示,已经反复和广泛地遵守特斯拉的合理取证要求,包括数千页曹与小鹏汽车的通信文件。然而,“"证明负面"并这不是小鹏汽车的责任或义务,而特斯拉继续无限度抛出新的无理由的、对曹博士(和小鹏汽车)做潜在责任推测的理论和假设。”无论如何,现阶段尚没有曹或小鹏汽车有任何不当行为的证据。至于双方会如何僵持胶着,新智驾会持续跟进。自动驾驶路线差异图无论特斯拉还是小鹏汽车,双方都表现出了对自动驾驶技术的极大重视。特斯拉Model3的热卖也佐证了辅助驾驶对于汽车销量的吸引力。作为国内新造车的第一梯队小鹏汽车也确实在努力地打造自己的自动驾驶系统,甚至不惜重金地投入,打造自己的视觉感知团队,建立端到端的闭环研发体系。从Model3和G3以及P7的传感器配置上来看:小鹏G3搭载12个超声波雷达、5个高清摄像头、3个毫米波雷达。小鹏P7搭载12个超声波传感器、5个高精度博世第五代毫米波雷达、13个自动驾驶摄像头、1个车内摄像头、高精度地图、高精度定位;还搭载了英伟达DRIVEXavier计算单元。特斯拉的配置则是8个摄像头,1个前毫米波雷达,12个超声波雷达。双方的传感器配置并不一样。在泊车方面,小鹏保留了泊车环视摄像头,给予超声波雷达和视觉融合来进行泊车识别,这对于国内场景来说非常重要。但特斯拉就没有配置环视摄像头。另一点是,在整个自动驾驶方案中,冗余环节是非常必须的。小鹏保留了供应商的冗余L2方案,全车有两套相对独立的传感器和控制系统。而特斯拉并没有冗余方案。在处理器环节,小鹏汽车采用的是英伟达和英飞凌的双处理器,分别负责来自XP和博世的传感器的感知处理,互为冗余。特斯拉则是采用自研的FSD处理器,实现对Autopilot的感知处理。从全局定位来看,小鹏汽车走的是高精度地图+IMU融合方案来实现1米以内的全局定位,具有国内的本土化特色。而特斯拉则是没有采用高精度地图。在小鹏看来,自建感知团队是掌握本土化场景的必要条件,而本土化之于小鹏无比的重要。自动驾驶产品总监黄鑫曾对雷锋网(公众号:雷锋网)新智驾说:“我们天天都在思考本土场景,这实在是太重要的,无论从体验的角度,还是从安全的角度,本土化都无比重要。”

2020年04月26日 14:14