呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：Google 開始將部份基於 HTTP 的網站納入黑名單摘要： Google所設計的安全瀏覽（Google Safe Browsing）機制每天會檢查數十億個網址，並將不安全的網站列入黑名單，此一黑名單除了供Google搜尋及Chrome瀏覽器使用外，也被Safari、Firefox及Opera的等其他瀏覽器採用，Google會於搜尋結果中過濾這些黑名單網站，而各大瀏覽器則會在使用者造訪這些網站時跳出警告訊息。進一步調查後發現，這些網站都是在HTTP頁面上提供登入或密碼欄位，Sucuri並不確定Google的判斷依據，但推測是Google希望填入機密資訊的網頁都應採用HTTPS協定。 Google自今年1月推出的Chrome 56開始，就把需填入機密資訊卻只使用HTTP協定的網頁標示為「不安全」（Not secure），並宣布自今年10月的Chrome 62起，會把所有需填資料的HTTP網頁都標示為「不安全」。原始資料： New Non-HTTPS Websites Blacklisted for Phishy Password Practices https://blog.sucuri.net/2017/05/non-https-websites-blacklisted-for-passwords-without-ssl.html 引用來源： http://www.ithome.com.tw/news/114515 #592bda61095fd1548944bcf6

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：Google 開始將部份基於 HTTP 的網站納入黑名單摘要： Google所設計的安全瀏覽（Google Safe Browsing）機制每天會檢查數十億個網址，並將不安全的網站列入黑名單，此一黑名單除了供Google搜尋及Chrome瀏覽器使用外，也被Safari、Firefox及Opera的等其他瀏覽器採用，Google會於搜尋結果中過濾這些黑名單網站，而各大瀏覽器則會在使用者造訪這些網站時跳出警告訊息。進一步調查後發現，這些網站都是在HTTP頁面上提供登入或密碼欄位，Sucuri並不確定Google的判斷依據，但推測是Google希望填入機密資訊的網頁都應採用HTTPS協定。 Google自今年1月推出的Chrome 56開始，就把需填入機密資訊卻只使用HTTP協定的網頁標示為「不安全」（Not secure），並宣布自今年10月的Chrome 62起，會把所有需填資料的HTTP網頁都標示為「不安全」。原始資料： New Non-HTTPS Websites Blacklisted for Phishy Password Practices https://blog.sucuri.net/2017/05/non-https-websites-blacklisted-for-passwords-without-ssl.html 引用來源： http://www.ithome.com.tw/news/114515

at Mon, May 29, 2017 4:22 PM