自从关注了 HTTPS,Linux 中国就成了 HTTPS 的铁杆粉丝了,不但传播了很多 HTTPS 相关的文章,而且身体力行的将 http://linux.cn也切换到了 https://linux.cn。非但如此,还激进地配置了 HSTS策略。 HSTS 是什么? 如果一个 web 服务器支持 HTTP 访问,并将其重定向到 HTTPS 访问的话,那么访问者在重定向前的初始会话是非加密的。举个例子,比如访问者输入 http://www.foo.com/ 或直接输入 foo.com 时。 这就给了中间人攻击的一个机会,重定向可能会被破坏,从而定向到一个恶意站点而不是应该访问的加密页面。 HTTP 严格传输安全(HSTS
2015-12-18 09:00 wxy
生活中貌似我们都逃脱不了谷歌的手掌心。 多年以前,两个踌躇满志的大学生将自己的研究项目变成了一个网站,而现在这个网站已经市值千亿,为我们提供方方面面的便捷服务,未来可能渗入我们生活的每一个毛孔。 2015年,谷歌这艘巨轮变身Alphabet重新起航,它不再只是一个搜索引擎了。旗下的Chrome浏览器已经拥有超过十亿用户,也超越了老牌霸主IE拿到了最大的市场份额。 Gmail也成为了最受欢迎的通用电子邮件客户端,备受大学生,公司职员和自由职业者的青睐。谷歌的文字处理工具,幻灯片制作软件和电子表格程序也让微软的Office软件感觉如
2015-08-22 08:35 Taylor Bolduc, 老吕IO
最近如果使用Chrome访问国内的很多网站的时候,比如exmail.qq.com, 你可能会注意到这样一个对话框: 这个是什么意思?访问链接没有私密性吗? 我上个邮箱,连私密性都没有了,那里面的照片应该怎么办,以前修电脑没有私密性,现在连上网都没有私密性,难道我又要红了? 等等,这里好像有点不对, 网页私密性到底是个啥,为啥会提醒我这个问题,我不是已经输了密码登录了嘛? 事情要从头说起。 一、HTTPS (安全超文本协议)怎么来的? 1997 年 CERN发明HTTP 协议并用于万维网的时候,仅仅是为了在学术界内部做一个共享数据的平台, 并没有
2015-07-10 10:10 罗志宇
上周,Windows, Mac, Linux, 和 Android 版的 Chrome 45 发布了。这个版本中,谷歌更加专注于让 Chrome 变得安全、稳定和高效。下面是本版本中对Web测试影响比较大的一些特性: Chrome浏览器会自动阻止Flash内容 Chrome 45 会自动暂停网页中没有必要的 Flash 内容。值得注意的是,任何你放置在网页中间的内容,如嵌入到网页中的视频,依然是可以运行的。这个举动主要是会影响网路中使用 Adobe Flash 的广告内容,这也描述了未来应用应该创建和测试的场景。 要知道,谷歌的收入主要依赖于这些 Flash 广告,而抛弃 Flash 技术显示出了它在提
2015-09-16 14:07 Nikhil Kaul, Specs
在Web开发者中,Google Chrome是使用最广泛的浏览器。六周一次的发布周期和一套强大的不断扩大开发功能,使其成为了web开发者必备的工具。你可能已经熟悉了它的部分功能,如使用console和debugger在线编辑CSS。在这篇文章中,我们将分享15个有助于改进你的开发流程的技巧。 一、快速切换文件 如果你使用过sublime text,那么你可能不习惯没有Go to anything这个功能的覆盖。你会很高兴听到chrome开发者功能也有这个功能,当DevTools被打开的时候,按Ctrl+P(在 mac 是cmd+p),就能快速搜寻和打开你项目的文件。 二、在源代码中搜索 如果
2015-10-04 09:46 Danny Markov, dwqs
最新版的 Google Chrome 44/45 浏览器使用了ES2015定义的一个JavaScrit新功能,能屏蔽乱七八糟的网站广告和Flash,号称可因此节省10%的内存、延长15%的电池续航时间。但是如果你在地址栏输入http://x/%%30%30,然后回车,Chrome 45就会立即整体崩溃,只能重启,Chrome 44则会网页崩溃。 字符串中的x代表任意网址,甚至是任意字符,重点在于后边的%%30%30。但是,老版本却不受影响,比如说Chrome 43,只会得到一个空白页。 或者当鼠标悬停在包含该字符串的 URL 上,由于 URL 预取的原因,也会导致这种 bug 出现。 这种Bug基本属于无害型
2015-09-23 09:38 上方文Q
前Opera Presto引擎开发者分析了开源浏览器及其渲染引擎的开发:mozilla-central、chromium、webkit、blink和 servo(Mozilla和三星合作的项目, 使用Rust开发)。作者对源码库的递交率和活跃开发者人数进行统计,发现:Google在chromium项目上投入了更多的开发者,其人数接近于 mozilla-central的两倍; 2014年中期前Google不断向其浏览器项目加大投入,但之后趋势停止,开发者人数维持不变;2015年10 月,servo开发者的人数超过了webkit,但递交率仍然是webkit领先;chromium的递交率在假期会下降,比如圣诞节,但 mozilla-central没有
2015-11-05 09:34
任何做过 Web 开发的同学,都避免不了在浏览器内进行调试。而大部分同学的首选工具,就是 Chrome DevTools。DevTools 本身我们无需多说,是一个大家不能再熟悉的工具了。但是埋藏在 DevTools 下面的开放协议以及它赋予的众多可能性,至今仍未见到充分的剖析和应用。 Webkit 的远程调试协议是 Webkit 在2012 年引入的。目前所有 Webkit 内核的浏览器都支持这一特性。但是我们还是以 DevTools 和 Chrome 为出发点,来做讨论。 为什么我们关注 DevTools: 原因 1:DevTools 是开源项目 DevTools 的源码就在Google 的 blink 项目中,高度的开放
2015-11-21 09:20 竹暄
Google 为 SPDY 奠定了很坚实的基础,后来 SPDY 变成了 HTTP/2,这是下一代的 HTTP 协议。现在 HTTP/2 已经成为了一个官方的标准。而 Google 已经准备好在其 Chrome 浏览器中废弃对 SPDY 的支持。 今天 Google 正式宣布将于今年5月15日移除 Chrome 对 SPDY 协议的支持。 其实这并算是太让人惊讶的新闻,早在一年前 Google 就有意如此。不过这算是官方首次正式的宣布此事。所以如果你的服务器正在使用 SPDY 协议而不是 HTTP/2 ,那么现在是时候开始迁移了。Google 称目前已有 25% 的访问是通过 HTTP/2 协议,而只有 5% 是通过 SPDY。 而 C
2016-02-14 10:21
分享到微信
打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。