Chrome再出招 呈现API将仅支持HTTPS

admin1年前科技新闻151

timg.jpg

近日,谷歌工程师宣布将在2018年第二季度发布的Chrome 67中禁止一切使用不安全来源的呈现API(Presentation API)。


Presentation API, 即呈现API,是一个能使网页内容访问演示文稿显示并呈现自身的W3C标准技术。它允许设备在第二屏幕上显示内容,例如投影机或电视机。 Presentation API更显着的用途之一是谷歌在Chrome,Android和Chrome Cast设备上提供的“Casting”功能。


呈现API可以通过Cast SDK使用,也可以直接在Chrome中使用。 而从Chrome 67开始,所有通过HTTP或其他不安全的协议和来源的网站将被禁止使用呈现API。 这意味着Cast SDK还需要HTTPS或其他的安全路径。


HTTPS是首先想到的安全起点,但是Chrome还会考虑localhost,file://,chrome-extension://以及其他几个来源。


在2016年的Wired采访中,Chrome安全负责人巴黎大都会(Parisa Tabriz)表示:“Google希望网页能够深入了解您的计算机资源,访问与应用程序常规使用的相同的敏感信息(如位置和离线数据)。”


谷歌安全小组正确保着Chrome能够安全地使用这些数据。这也是Chrome最初提出对不安全源代码弃用强大功能的原因,其目的是确保任何可以访问特别敏感信息的功能都通过认证、加密、安全的渠道。


Chrome已经对不安全来源禁用地理位置定位,并计划通过许多其他功能(包括设备导向,AppCache等)来实现。


呈现API的端口警告将在七月末发布的Chrome 61中出现并在明年第二季度的Chrome 67中被完全禁用。


相关文章

乐视网13.64万起卖商标,布局企业无形资产迫在眉睫

乐视网13.64万起卖商标,布局企业无形资产迫在眉睫

6月10日,新网查阅某拍卖官网发现,乐视网信息技术(北京)股份有限公司(乐视网,300104)持有的一千余项商标在拍卖平台中被挂出,并将于6月29日上午10时开启拍卖,该拍卖是由北京市第三中级人民法院...

互联网行业常用广告术语有哪些?

互联网行业常用广告术语有哪些?

在互联网时代,运营要学的东西越来越多,很多新媒体运营在日常工作中会大量接触CPS、ROI等专业术语。很多刚进入运营行业的小白每次听到这些专业术语都一脸问号,时候想要百度的时候却发现已经忘记了别人说的是...

进入0利润时代,未来我们该如何赚钱?

进入0利润时代,未来我们该如何赚钱?

我们正在进入一个做什么都不赚钱的时代。这句话绝不是危言耸听。然而,与此同时新一轮赚钱机会也到来了!读完此文你就明白了!1,作为一个普通消费者,我们都知道:淘宝上的东西够便宜了吧?已经无限拉低了各种快消...

身为上班族的你,要怎么创业?

身为上班族的你,要怎么创业?

现在的上班族压力很大,每天面对难缠的客户,不省心的同事让人精疲力尽,而且每个月能挣多少钱,都是老板说了算。车贷,房贷,生活费花完之后,手里根本剩不下几个钱。如果有创业的机会,谁都想好好把握住。但是上班...

企业网站建设如何选择企业建站系统?

企业网站建设如何选择企业建站系统?

目前企业网站已经成了企业宣传和推广中不可或缺的一部分。一个初创企业如果没有自己的官方网站,就失去了一个重要的互联网窗口和引流渠道,目前国内90%的企业网站都是通过建站系统来搭建,很多人对建站系统并不了...

快手起诉抖音索赔500万:神仙打架,源于商标侵权

快手起诉抖音索赔500万:神仙打架,源于商标侵权

“快抖之争”上演了数年,到今天,双方仍各自占据着短视频的半壁江山,市场格局始终难有定论。就在最近,5月12日,据北京市海淀区人民法院(下称海淀法院)披露,快手开发及运营主体北京快手科技有限公司(下称快...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。