| Chrome | SameSite cookies | HTTP | COVID-19

因應疫情,Chrome 80暫緩跨網域cookies政策

考量到COVID-19疫情對全球造成的衝擊,Google暫停要求網站開發商或企業實施SameSite cookies標籤的政策

2020-04-06

| google | Chrome | 混合內容 | HTTP | HTTPS | 資安

今年10月出爐的Chrome 86將封鎖所有混合內容

此舉是避免當使用者在HTTPS網頁下載來自HTTP的內容(混合內容)時,可能下載到惡意程式或遭竊聽

2020-02-07

| HTTP | 標頭

HTTP安全從「頭」開始

Web應用程式過去往往只能被動地防堵瀏覽器的惡意請求,而有了HTTP安全相關的標頭,則可以主動控制瀏覽器不發起非安全操作,對安全防護來說,是不小的助益

2019-05-05

| VPN | HTTP

安全研究人員展示如何入侵VPN網路的HTTP流量

研究人員Ahamed Nafeez在黑帽及Def Con大會中展示如何利用VOracle攻擊,入侵基於OpenVPN的VPN服務,取得VPN服務的Session ID,能夠接管使用者的帳號,有機會變更使用者帳號的密碼。

2018-08-15

| google | Chrome | HTTP

可對所有HTTP網站發出「不安全」警告的Chrome 68來了!

不論使用者是否需要填寫資料,現在起Chrome 68都會將使用HTTP的網站標示為「不安全」。

2018-07-25

| Firefox | HTTP | 安全評等

Firefox也將把HTTP傳輸的網站列為不安全

Google在今年10月釋出的Chrome 62已將所有輸入資料的HTTP網頁列為不安全,Mozilla也準備讓Firefox跟進,明年3月將正式釋出的Firefox 59將會具備隱藏功能,可將所有HTTP網頁視為不安全。

2017-12-19

| Google. Chrome 62 | HTTP

Chrome 62正式版出爐,所有填寫資料的HTTP網頁將被視為不安全

Chrome 62正式版釋出,未來幾天將透過自動更新,升級用戶裝置上的Chrome瀏覽器。新版本不僅修補35個漏洞,並強化了隱私及安全,將所有填寫資料的HTTP網頁標示為不安全,在無痕視窗模式下,所有造訪的HTTP網頁都會被標示不安全。

2017-10-19

| Sucuri | google | Chrome | HTTP

Sucuri:Google開始將部份基於HTTP的網站納入黑名單

Google的安全瀏覽機制會將不安全的網站列入黑名單,資安業者Sucuri近期發現Google開始將需要登入或填寫密碼等資料,但採用HTTP的網站列入黑名單中。

2017-05-29

| google | Chrome 62 | HTTP

自Chrome 62起,所有需填資料的HTTP網頁都會被標示為「不安全」

Google宣佈自10月推出的Chrome 62開始,只要HTTP網頁需填寫資料都會被顯示為「不安全」,在著重隱私的無痕模式下,HTTP網頁不論填或不填資料都會被標示為「不安全」。

2017-04-28

| Firefox 51 | Chrome | HTTP

Firefox 51加入Chrome行列,將含密碼的HTTP網頁標示為不安全

為提昇使用者的通訊安全意識,從Firefox 51開始,若使用者造訪要求輸入密碼等機密內容的HTTP頁面,網址列將顯示鎖頭加上紅色斜線的標誌,以警告所連線頁面可能不夠安全。

2017-01-23