Firefox 开始对使用非 HTTPS 提交密码进行警告

最新推荐文章于 2020-09-17 19:38:07 发布
最新推荐文章于 2020-09-17 19:38:07 发布
阅读量132 收藏
点赞数
原文链接:https://yq.aliyun.com/articles/112602
版权

Mozilla 开始在采取一些措施来进一步保护用户,最近其 Firefox 开始对使用非安全 HTTP 连接提交密码信息的页面予以警告。

该特性从 Firefox 的开发版 46 开始,当在非安全页面使用密码输入框时,浏览器将会给出一个红色的阻止图标来指示隐私和安全方面的风险。从 Firefox 26 开始,这个问题也将通过 Firefox 浏览器内建的开发者工具 Web 控制台提示给开发者。

Mozilla 的安全工程师 Tanvi Vyas 在最近的一篇博客中解释道:网站应该使用 HTTPS 来处理用户提交的这些敏感信息。而现在更多的网站还是使用非安全的 HTTP 连接来处理这些数据提交。

根据 Vyas 的博客我们得知,Firefox 将会检测页面中的密码输入框,并确定页面是否安全。其通过 W3C 的安全上下文规范进行检测页面是否安全,或者是否受中间人攻击者操作。

而作为另外一大浏览器 Chrome,Google 采取的措施更加强硬,其将对所有非 https 页面予以警告。

====================================分割线================================
文章转载自 开源中国社区[http://www.oschina.net]

weixin_33739646
关注
2022全国职业技能大赛-网络安全赛题解析总结①(超详细)
Aluxian_的博客
05-11 1万+
2022全国职业技能大赛-网络安全赛题解析总结(自己得思路)模块A 基础设施设置与安全加固(20分)模块B 网络安全事件响应、数字取证调查和应用安全(40分)模块C CTF夺旗-攻击(20分)模块D CTF夺旗-防御(20分) 模块A 基础设施设置与安全加固(20分) 一、项目和任务描述: 假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录安全加固、数据库安全策略、流量完整性策略、事件监控策略、防火墙策略、IP协议安全配置等多种安全策略来提升服务器系
Firefox52HTTPS页面登录页面提示连接不安全的解决办法
weixin_30834019的博客
03-17 291
背景: Firefox52版本开始,对于HTTPS协议的登录页面,会提示链接不安全,如下图 解决办法很简单,上HTTPS协议(严重推荐,尤其是祖国这种特殊国情下,上HTTPS的协议好处多多,物超所值)。如果短时间内没有办法升级到HTTPS,下面是一个可行的解决办法,由于实现方法简单,思路直接,直接上代码(依赖jQuery工作): <script type="text/java...
Firefox访问https的网站,一直提示不安全
weixin_34405332的博客
05-19 410
http://mozilla.com.cn/thread-374897-1-1.html   要激活此功能步骤如下: 在地址栏键入"about:config" 点击“我了解此风险” 在下方任意位置右键,选择新建布尔值 输入首选项名称为“security.enterprise_roots.enabled”并把值设置为 true 重启浏览器,HTTPS 网站即可正常访问 ...
Chrome 与 Firefox 警告用户不要在 HTTPS 网站提交信息
weixin_33737134的博客
06-07 104
谷歌和火狐浏览器正在采取新的措施让用户小心有安全漏洞的网站,在最新的更新版本Chrome 56和Firefox 51中,当用户在不安全的 HTTPS 网页中提交敏感信息时,就会收到警告。此前的测试版已经加入了此类警告,现在更新版本将使更大数量的用户收到安全警告。在这周推出的Firefox 51中,当用户进入要求提交密码的网页时,就会出现新一个带有红色斜线...
Firefox访问https网站,显示链接不安全的解决方法
星星知我心的博客
02-07 3166
Firefox访问https网站,显示链接不安全的解决方法 发布日期:2018-09-25 当 Firefox 连接到一个安全的网站时(网址最开始为“https://”),它必须确认该网站出具的证书有效且使用足够高的加密强度。如果证书无法通过验证,或加密强度过低,Firefox 会中止连接到这个网站,并显示“连接不安全”的错误信息页面。 点击 高级 按钮可以查看更多信息,了解为何此连接不安全...
火狐浏览器自动记录密码的过程和自动填充加密后密码问题的解决
饥饿中s的博客
08-15 6350
浏览器一般都具有自动记录密码功能,但是这往往也会给我们带来一些的开发上的困扰,比如我这次遇到的火狐浏览器,首先抛出问题: 前端加密一般是:对密码框内的密码进行加密,然后又把加密后的值塞回密码框中,并通过form表单提交到后端进行解密,验证登录。 如果是火狐浏览器,它会监控post动作,询问是否记录账号密码,以便下次登录自动填充,但这时火狐浏览器保存的却是加密后的密码,导致下次打开...
从Chrome迁移到FireFox教程
渔父歌的博客
04-27 5297
一、为什么要迁移到FireFox 说实话要我用FireFox我是有点拒绝的,单从操作和浏览体验来说Chrome是我用过的最好的浏览器,但是因为一下几条原因我不得不迁移到FireFox: 时不时会丢失数据,一些不重要网站的密码我都是直接记住密码的,但是过一段时间后再来登录保存的密码就没了。 插件不定时损坏,这是促使我迁移的最大原因,毕竟隔一段时间就要重新装十几个插件这谁顶得住啊。 Chrome登录...
Firefox的“关于”页面上找到隐藏功能和复活节彩蛋
culintai3473的博客
09-17 1148
Mozilla Firefox has a variety of hidden Easter eggs, configuration settings and diagnostic information hidden away in its internal about: pages. You can access each page by typing about: into the addr...
CAS单点登录【1】-理论(cas架构、https、SSL、TLS、对称加密、证书、CA、握手)、OpenSSL、cas(认证、指定加密策略)
LawssssCat的博客
03-12 1532
sso(Single Sign On) 单点登录 cas(Central Authentication Service) 中央认证服务 cas 默认在 httpsHTTPS:HTTP + SSL HTTP (HyperText Transfer Protocol) 超文本传输协议 SSL(Secure Sockets Layer) 安全接口层 ...
使用Selenium进行鼠标键盘操作模拟
# 1. 介绍Selenium ## 1.1 什么是Selenium? Selenium是一个用于Web应用程序测试的强大框架,最初是为了解决Web应用自动化测试而创建的。Selenium可以模拟用户在浏览器中的操作,如点击、输入、提交表单等,从而...
禁用Firefox火狐浏览器的输入框的“不安全密码警告”提示
裕之天下的专栏
02-24 7486
打开firefox,在地址栏敲:about:config,此时会跳出“这可能是质量保证失效”的页面,点击“我了解此风险”配置页面的顶部搜索栏里输入: insecure_field_warning.contextual.enabled双击设定值至 false 。...
浏览器拦截跨域请求问题(火狐显示:已拦截跨域请求;谷歌显示请求报错:error/Network Error)
热门推荐
lyn1772671980的博客
09-04 5万+
火狐与谷歌最简单的解决方法:在浏览器中打开请求的url,添加例外。除此之外,可分别设置如下: 请求已经发送,页面的请求接口无误的情况下,火狐浏览器显示如下时: 火狐浏览器提示已拦截跨域请求,解决发放如下: 1.在火狐浏览器地址栏输入 about:preferences#privacy 2.证书 -&gt; 查看证书 -&gt; 添加例外 -&gt; 输入要添加的url -&gt; 获取...
火狐浏览器屏蔽https请求
追逐丶的博客
05-09 3037
问题产生: 服务器使用https类型的请求接口时,ajax请求时被火狐直接屏蔽。错误提示是Network Error 解决方案 火狐浏览器中输入 about:preferences#privacy 找到证书设置–>服务器–>添加例外–>输入你的服务器地址 ...
各种函数声明和定义模块
最新发布
09-16
各种函数声明和定义模块
湖北工业大学在河南2021-2024各专业最低录取分数及位次表.pdf
09-16
全国各大学在河北2021-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
1805.06605v2 DEFENSE-GAN.pdf
09-16
1805.06605v2 DEFENSE-GAN.pdf
【语音去噪】FIR和IIR低通+带通+高通语音信号滤波(含时域频域分析)【含Matlab源码 4943期】.mp4
09-16
Matlab领域上传的视频均有对应的完整代码,皆可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描视频QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 语音处理系列程序定制或科研合作方向:语音隐藏、语音压缩、语音识别、语音去噪、语音评价、语音加密、语音合成、语音分析、语音分离、语音处理、语音编码、音乐检索、特征提取、声源定位、情感识别、语音采集播放变速等;
"Selenium + Firefox"如何使用带用户名密码认证的HTTP代理
06-09
5. 在Firefox浏览器中访问需要使用代理服务器的网站,即可自动使用设置好的代理服务器进行访问。 下面是一个示例代码: ``` from selenium import webdriver from selenium.webdriver.common.proxy import Proxy, ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值