基于用户体验考虑火狐新版将支持混合HTTPS连接

基于用户体验考虑火狐浏览器开发团队正在每夜构建版中测试混合HTTPS连接允许部分非加密资源正常加载。

目前火狐和谷歌浏览器的做法都是放行部分非加密资源,例如不会直接对网页产生改变的静态图片或者视频。

但网页如果加载的脚本或者样式表没有加密则浏览器会直接拦截,这些资源可能会改变网页作出欺骗性内容。

开启该功能的方法:

基于用户体验考虑火狐新版将支持混合HTTPS连接

从用户体验角度出发:

不过基于用户体验角度考虑火狐浏览器正在考虑改变这种做法允许这些脚本或者样式表通过 HTTP 连接加载。

这种做法主要是考虑部分网站由于使用分散的资源例如公共库, 这些公共库可能并未部署更安全的加密连接。

但是如果拦截这部分未加密资源的话整个网页可能会出现加载异常, 对用户来说自然无法正常的阅读内容等。

但安全性亦会降低:

火狐浏览器并不准备在浏览器中默认开启这个功能, 因此即便用户想要使用该功能也需要手动去开启该功能。

不会成为默认开启选项的主要原因自然是安全性考虑, 因为这些未经加密连接的资源可能会遭遇中间人劫持。

攻击者可以通过脚本或者样式表伪造网页内容和样式等, 诱骗用户下载恶意软件或者跳转到钓鱼网站之类的。

本文来源 蓝点网 原创,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 原创 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
扫码关注蓝点网微信公众号

发表评论