4006-555-883

SSL证书: Chrome 67禁止一切使用不安全来源的呈现API

发布时间:2017-07-05 09:32:00
  天威诚信获悉,谷歌工程师宣布将在2018年第二季度发布的Chrome 67中禁止一切使用不安全来源的呈现API(Presentation API)。

SSL证书: Chrome 67禁止一切使用不安全来源的呈现API

  Presentation API, 即呈现API,是一个能使网页内容访问演示文稿显示并呈现自身的W3C标准技术。它允许设备在第二屏幕上显示内容,例如投影机或电视机。 Presentation API更显着的用途之一是谷歌在Chrome,Android和Chrome Cast设备上提供的“Casting”功能。

  呈现API可以通过Cast SDK使用,也可以直接在Chrome中使用。 而从Chrome 67开始,所有通过HTTP或其他不安全的协议和来源的网站将被禁止使用呈现API。 这意味着Cast SDK还需要HTTPS或其他的安全路径。

  HTTPS是首先想到的安全起点,但是Chrome还会考虑localhost,file://,chrome-extension://以及其他几个来源。

  在2016年的Wired采访中,Chrome安全负责人巴黎大都会(Parisa Tabriz)表示:“Google希望网页能够深入了解您的计算机资源,访问与应用程序常规使用的相同的敏感信息(如位置和离线数据)。”

  谷歌安全小组正确保着Chrome能够安全地使用这些数据。这也是Chrome最初提出对不安全源代码弃用强大功能的原因,其目的是确保任何可以访问特别敏感信息的功能都通过认证、加密、安全的渠道。

  Chrome已经对不安全来源禁用地理位置定位,并计划通过许多其他功能(包括设备导向,AppCache等)来实现。

  呈现API的端口警告将在七月末发布的Chrome 61中出现并在明年第二季度的Chrome 67中被完全禁用。

来源:The SSL Store
最新发布
1
超1.7亿条个人信息遭泄露,这2种证书可守护你的App数据安全
2
新型诈骗惊动高层!银保监会紧急发布风险提示 SSL证书价值凸显
3
《网络安全法》实施五周年,加快推进国密改造提升网络空间安全
4
政府机构频遭黑客攻击,国密改造亟需加快推进
5
普京签署特殊“总统令”,关键信息基础设施成各国网络空间博弈主战场
6
首都网络安全日 | 数字经济时代,如何守护我们的网络安全?
7
俄罗斯5.8 TB数据遭黑客泄露,关键基础设施安全亟待加强
8
中共中央办公厅 国务院办公厅发文加强打击网络诈骗,SSL证书网络防护作用凸显
9
警惕!银行系统漏洞频发,国密改造亟需加快推进
10
4·15国家安全教育日 | 网络安全,你我共建
相关推荐
央视专题报道,2亿多网民遭遇信息泄露,如何应对网络安全“重灾区”?
Tengine+BabaSSL强强联合,vTrus证书大有可为
4·15国家安全教育日 | 网络安全,你我共建
《网络安全法》实施五周年,加快推进国密改造提升网络空间安全
超1.7亿条个人信息遭泄露,这2种证书可守护你的App数据安全
普京签署特殊“总统令”,关键信息基础设施成各国网络空间博弈主战场
红十字会网站超51万人信息被盗,加强网络安全时刻不能放松
当心!我国互联网持续遭受境外组织网络攻击,企业关键数据安全亟待加强
2月15日起施行!国家密码管理局等十三部门修订发布《网络安全审查办法》
政府机构频遭黑客攻击,国密改造亟需加快推进