| Chrome | SameSite cookies | HTTP | COVID-19
考量到COVID-19疫情對全球造成的衝擊,Google暫停要求網站開發商或企業實施SameSite cookies標籤的政策
2020-04-06
Web應用程式過去往往只能被動地防堵瀏覽器的惡意請求,而有了HTTP安全相關的標頭,則可以主動控制瀏覽器不發起非安全操作,對安全防護來說,是不小的助益
2019-05-05
研究人員Ahamed Nafeez在黑帽及Def Con大會中展示如何利用VOracle攻擊,入侵基於OpenVPN的VPN服務,取得VPN服務的Session ID,能夠接管使用者的帳號,有機會變更使用者帳號的密碼。
2018-08-15
Google在今年10月釋出的Chrome 62已將所有輸入資料的HTTP網頁列為不安全,Mozilla也準備讓Firefox跟進,明年3月將正式釋出的Firefox 59將會具備隱藏功能,可將所有HTTP網頁視為不安全。
2017-12-19
Chrome 62正式版出爐,所有填寫資料的HTTP網頁將被視為不安全
Chrome 62正式版釋出,未來幾天將透過自動更新,升級用戶裝置上的Chrome瀏覽器。新版本不僅修補35個漏洞,並強化了隱私及安全,將所有填寫資料的HTTP網頁標示為不安全,在無痕視窗模式下,所有造訪的HTTP網頁都會被標示不安全。
2017-10-19
| Sucuri | google | Chrome | HTTP
Sucuri:Google開始將部份基於HTTP的網站納入黑名單
Google的安全瀏覽機制會將不安全的網站列入黑名單,資安業者Sucuri近期發現Google開始將需要登入或填寫密碼等資料,但採用HTTP的網站列入黑名單中。
2017-05-29
自Chrome 62起,所有需填資料的HTTP網頁都會被標示為「不安全」
Google宣佈自10月推出的Chrome 62開始,只要HTTP網頁需填寫資料都會被顯示為「不安全」,在著重隱私的無痕模式下,HTTP網頁不論填或不填資料都會被標示為「不安全」。
2017-04-28
| Firefox 51 | Chrome | HTTP
Firefox 51加入Chrome行列,將含密碼的HTTP網頁標示為不安全
為提昇使用者的通訊安全意識,從Firefox 51開始,若使用者造訪要求輸入密碼等機密內容的HTTP頁面,網址列將顯示鎖頭加上紅色斜線的標誌,以警告所連線頁面可能不夠安全。
2017-01-23