4006-555-883

SSL证书: Chrome 67禁止一切使用不安全来源的呈现API

发布时间:2017-07-05 09:32:00
  天威诚信获悉,谷歌工程师宣布将在2018年第二季度发布的Chrome 67中禁止一切使用不安全来源的呈现API(Presentation API)。

SSL证书: Chrome 67禁止一切使用不安全来源的呈现API

  Presentation API, 即呈现API,是一个能使网页内容访问演示文稿显示并呈现自身的W3C标准技术。它允许设备在第二屏幕上显示内容,例如投影机或电视机。 Presentation API更显着的用途之一是谷歌在Chrome,Android和Chrome Cast设备上提供的“Casting”功能。

  呈现API可以通过Cast SDK使用,也可以直接在Chrome中使用。 而从Chrome 67开始,所有通过HTTP或其他不安全的协议和来源的网站将被禁止使用呈现API。 这意味着Cast SDK还需要HTTPS或其他的安全路径。

  HTTPS是首先想到的安全起点,但是Chrome还会考虑localhost,file://,chrome-extension://以及其他几个来源。

  在2016年的Wired采访中,Chrome安全负责人巴黎大都会(Parisa Tabriz)表示:“Google希望网页能够深入了解您的计算机资源,访问与应用程序常规使用的相同的敏感信息(如位置和离线数据)。”

  谷歌安全小组正确保着Chrome能够安全地使用这些数据。这也是Chrome最初提出对不安全源代码弃用强大功能的原因,其目的是确保任何可以访问特别敏感信息的功能都通过认证、加密、安全的渠道。

  Chrome已经对不安全来源禁用地理位置定位,并计划通过许多其他功能(包括设备导向,AppCache等)来实现。

  呈现API的端口警告将在七月末发布的Chrome 61中出现并在明年第二季度的Chrome 67中被完全禁用。

来源:The SSL Store
最新发布
1
热点问题解答 | vTrus SSL证书三问三答,自主品牌保障企业网站安全合规
2
“数据安全”连续四年被写入政府工作报告,天威诚信核心技术护航数据全生命周期安全
3
《中华人民共和国档案法实施条例》正式施行,天威诚信数字信任服务推进档案信息化、法制化建设
4
反转不断的“凤印案” 从《大唐狄公案》看传统印章的管理困局
5
各地文旅局“卷”疯了!电子合同服务助力旅游经济快速上分!
6
《铁路关键信息基础设施安全保护管理办法》发布,双算法证书方案让数据传输更加安全可信
7
共创共赢!铜锁项目获评2023开源创新榜“优秀开源项目”
8
行业用户认可|天威诚信获评“2023用户推荐网络安全厂商品牌”
9
网信办出手处置诈骗网站,企业如何防范网络钓鱼威胁?
10
商务部等12部门联合印发重磅文件,SSL数据安全保障服务价值凸显
相关推荐
反转不断的“凤印案” 从《大唐狄公案》看传统印章的管理困局
网信办出手处置诈骗网站,企业如何防范网络钓鱼威胁?
关于印发《国家密码科学基金管理办法(试行)》的通知
《中华人民共和国档案法实施条例》正式施行,天威诚信数字信任服务推进档案信息化、法制化建设
“数据安全”连续四年被写入政府工作报告,天威诚信核心技术护航数据全生命周期安全
商务部等12部门联合印发重磅文件,SSL数据安全保障服务价值凸显
《铁路关键信息基础设施安全保护管理办法》发布,双算法证书方案让数据传输更加安全可信
行业用户认可|天威诚信获评“2023用户推荐网络安全厂商品牌”
各地文旅局“卷”疯了!电子合同服务助力旅游经济快速上分!
热点问题解答 | vTrus SSL证书三问三答,自主品牌保障企业网站安全合规