Chrome再出招 呈现API将仅支持HTTPS
2017-06-28 09:05
211 查看
近日,谷歌工程师宣布将在2018年第二季度发布的Chrome 67中禁止一切使用不安全来源的呈现API(Presentation API)。
Presentation API, 即呈现API,是一个能使网页内容访问演示文稿显示并呈现自身的W3C标准技术。它允许设备在第二屏幕上显示内容,例如投影机或电视机。 Presentation API更显着的用途之一是谷歌在Chrome,Android和Chrome Cast设备上提供的“Casting”功能。
呈现API可以通过Cast SDK使用,也可以直接在Chrome中使用。 而从Chrome 67开始,所有通过HTTP或其他不安全的协议和来源的网站将被禁止使用呈现API。 这意味着Cast SDK还需要HTTPS或其他的安全路径。
HTTPS是首先想到的安全起点,但是Chrome还会考虑localhost,file://,chrome-extension://以及其他几个来源。
在2016年的Wired采访中,Chrome安全负责人巴黎大都会(Parisa Tabriz)表示:“Google希望网页能够深入了解您的计算机资源,访问与应用程序常规使用的相同的敏感信息(如位置和离线数据)。”
谷歌安全小组正确保着Chrome能够安全地使用这些数据。这也是Chrome最初提出对不安全源代码弃用强大功能的原因,其目的是确保任何可以访问特别敏感信息的功能都通过认证、加密、安全的渠道。
Chrome已经对不安全来源禁用地理位置定位,并计划通过许多其他功能(包括设备导向,AppCache等)来实现。
呈现API的端口警告将在七月末发布的Chrome 61中出现并在明年第二季度的Chrome 67中被完全禁用。
相关文章推荐
- Chrome 25 Beta 发布,支持 Web Speech API
- https网站 支持百度API解决方法
- 简单封装下rest api,支持http,https及代理模式
- HTTP又被弃!微信公众号API仅支持HTTPS调用
- Chrome 19对于HTML5最新支持的动态:电池状态API,全屏API,震动API,语音API
- Chrome 20对于HTML5最新支持的动态:颜色输入,网络信息API,CSS着色器
- Chrome 19对于HTML5最新支持的动态:电池状态API,全屏API,震动API,语音API
- Chrome 20对于HTML5最新支持的动态:颜色输入,网络信息API,CSS着色器
- 阿里云API网关(16)客户端请求的https支持
- Chrome 19对于HTML5最新支持的动态:电池状态API,全屏API,震动API,语音API
- HTTP又被弃!微信公众号API仅支持HTTPS调用
- 微信小程序语音识别服务搭建全过程解析(https api开放,支持新接口mp3录音、老接口silk录音)
- iOS开发 支持https请求以及https请求的抓包
- Android访问Https双向认证API
- SpringMvc对Servlet原生API的支持
- nginx使用ssl模块配置HTTPS支持
- nginx使用ssl模块配置HTTPS支持
- 实践支持HTTPS SSL的七牛云存储CDN
- 使jets3t支持https
- rxandroid+okhttp下载并支持https