Firefox 开始对使用非 HTTPS 提交密码进行警告

简介:

Mozilla 开始在采取一些措施来进一步保护用户,最近其 Firefox 开始对使用非安全 HTTP 连接提交密码信息的页面予以警告。

该特性从 Firefox 的开发版 46 开始,当在非安全页面使用密码输入框时,浏览器将会给出一个红色的阻止图标来指示隐私和安全方面的风险。从 Firefox 26 开始,这个问题也将通过 Firefox 浏览器内建的开发者工具 Web 控制台提示给开发者。

Mozilla 的安全工程师 Tanvi Vyas 在最近的一篇博客中解释道:网站应该使用 HTTPS 来处理用户提交的这些敏感信息。而现在更多的网站还是使用非安全的 HTTP 连接来处理这些数据提交。

根据 Vyas 的博客我们得知,Firefox 将会检测页面中的密码输入框,并确定页面是否安全。其通过 W3C 的安全上下文规范进行检测页面是否安全,或者是否受中间人攻击者操作。

而作为另外一大浏览器 Chrome,Google 采取的措施更加强硬,其将对所有非 https 页面予以警告。

====================================分割线================================
文章转载自 开源中国社区[http://www.oschina.net]

目录
相关文章
|
3月前
|
安全 Nacos 数据安全/隐私保护
【技术干货】破解Nacos安全隐患:连接用户名与密码明文传输!掌握HTTPS、JWT与OAuth2.0加密秘籍,打造坚不可摧的微服务注册与配置中心!从原理到实践,全方位解析如何构建安全防护体系,让您从此告别数据泄露风险!
【8月更文挑战第15天】Nacos是一款广受好评的微服务注册与配置中心,但其连接用户名和密码的明文传输成为安全隐患。本文探讨加密策略提升安全性。首先介绍明文传输风险,随后对比三种加密方案:HTTPS简化数据保护;JWT令牌减少凭证传输,适配分布式环境;OAuth2.0增强安全,支持多授权模式。每种方案各有千秋,开发者需根据具体需求选择最佳实践,确保服务安全稳定运行。
307 0
|
安全 开发者
在HTTPS安全页面中加载HTTP不安全的内容,如何绕过安全警告?
在HTTPS安全页面中加载HTTP不安全的内容,如何绕过安全警告?
336 0
|
6月前
|
数据安全/隐私保护 C++
c++实现http客户端和服务端的开源库以及Base64加密密码
c++实现http客户端和服务端的开源库以及Base64加密密码
|
6月前
|
安全 大数据 API
elasticsearch|大数据|kibana的安装(https+密码)
elasticsearch|大数据|kibana的安装(https+密码)
228 0
|
网络协议 数据安全/隐私保护 Windows
arp获取https网站的用户名密码 (1)
arp获取https网站的用户名密码 (1)
【问题记录】警告:DownloadWarning: Downloading: https://naciscdn.org/naturalearth/110m/physical/ne_110m_land.
【问题记录】警告:DownloadWarning: Downloading: https://naciscdn.org/naturalearth/110m/physical/ne_110m_land.
【问题记录】警告:DownloadWarning: Downloading: https://naciscdn.org/naturalearth/110m/physical/ne_110m_land.
|
Web App开发 数据安全/隐私保护
Firefox用户,一个不小心你们的密码可能已经被泄露
火狐(Firefox)浏览器是极客君比较常用的一个浏览器,在某次使用中,本人发现一个很有可能泄露使用者用户名及密码的缺陷,特此分享一下! 点击已保存的登录信息。
1048 0
|
数据库 数据安全/隐私保护