售前咨询
技术支持
渠道合作

Chrome将Presentation API迁移到HTTPS

近日,Google工程师宣布,由于Presentation API在Chrome 67不安全,将会被禁用,执行时间大约在2018年第二季度正式执行。

Presentation API,是一个能使网页内容访问演示文稿显示并呈现自身的W3C标准技术。它允许设备在第二屏幕上显示内容,例如投影仪或电视。Presentation API的另一个用途是在Google在Chrome、Android和Chrome浏览器上提供的“Casting”功能。

Presentation API可以通过Cast SDK使用,也可以直接在Chrome中使用。Presentation API的演示文稿功能将被废弃,以及通过HTTP和其他不安全的协议或来源也被禁用。这意味着Cast SDK需要HTTPS或其他安全方法。

为什么需要HTTPS

因为HTTPS是安全起点,但Chrome还会考虑trustauth.cn,file://,chrome-extension:// 以及其他几个来源的安全性。

在2016年的Wired采访中,Chrome安全负责人Parisa Tabriz表示:“Google希望网页能够深入了解用户的计算机资源,访问特定的敏感信息,比如位置和离线数据,这些应用程序经常使用。”

Google的安全小组确保Chrome安全地使用这些数据。这就是为什么Chrome最初提出弃用不安全源代码,强大的功能(和新功能相同的建议)的目标,确保任何可以访问的特别敏感信息功能都通过认证,加密和安全媒体。

Chrome 已经在不安全的起源上禁用了使用地理位置定位,并计划通过许多其他功能(包括设备导向,AppCache等)来实现。

弃用Presentation API的建议将会在Chrome 61(将于2017年7月上旬发布中)提示不安全,因此会显示一个控制台警告,将会在Chrome 67版本中禁用。

文章翻译thesslstore

上一篇:

下一篇:

相关新闻

 

领取优惠
免费预约

申请试用SSL证书

提交成功!

咨询客服