GOOGLE MATER

2011年10月27日 星期四

GOOGLE CHROME把GOOGLE PICASA視為不安全網站!


GOOGLE CHROME把GOOGLE PICASA視為不安全網站!
喔!YA!

看不懂得詳情:
封鎖不安全的 JavaScript
當網站透過 HTTPS 建立安全連線時,網站設計人員也必須使用與主頁同等安全的連線,來傳輸網頁使用的所有指令碼。JavaScript 也不例外,因此網頁使用的外掛程式和外部 CSS 樣式表也要達到同等要求。

如果未能符合規定 (有時稱為「混合指令碼」),等於是讓攻擊者有機會破壞網站並竄改指令碼,使網站訪客暴露在風險中。

以往瀏覽器都會先執行混合指令碼 (無論是否安全),事後才顯示毀損的鎖頭圖示、對話方塊,或是在位置列上以紅色顯示「https://」(例如 Google Chrome) 來通知您。但這種做法問題很大,因為指令碼執行後已取得所有網頁資料的存取權,因此為時已晚。

現在,除非指令碼也是透過 HTTPS 傳輸,否則 Google Chrome 一律拒絕執行安全網頁上的任何指令碼,藉此確保您的上網安全。即使遭遇威脅,網頁上的資料仍可保持安全,但缺點是網頁可能無法正常顯示。如果網站有安全性漏洞,建議您告知該網站擁有者 (請注意,未審慎編寫的擴充功能有時也會導致這個問題)。

您可以按一下 [繼續載入] 略過這項保護措施,Google Chrome 即會重新整理網頁,並載入不安全的內容。瀏覽器會以紅色顯示網址列中的「https://」,表示您所瀏覽的網頁可能不安全。

沒有留言: