JavaScript for Web Apps, by Tomas Reimers and Mike Rizzo
Mozilla为Firefox提供了预先加载的域名列表,只有安全地连接才能保护用户的隐私和安全。
强制浏览器和服务器之间的安全连接,Mozilla使用HSTS(HTTP严格传输安全),这是一种服务器用于表明连接浏览器必须使用安全连接的机制,在一篇博客文章中写道Mozilla的David Keeler。浏览器第一次连接到HSTS服务器,但浏览器不知道它是否应该使用安全连接,因为它从未收到该主机的HSTS标头。 “因此,一个活跃的网络攻击者可能会阻止浏览器连接到安全的地方(甚至更糟糕的是,用户可能永远不会意识到有什么不妥)”,Keeler写道,并补充说建立连接的方式仍然容易受到攻击。
[进一步阅读:如何从Windows PC中删除恶意软件]
该列表已被来自Chrome的HSTS预加载列表的域所播种,该列表与Mozilla的功能类似。 Google的Chrome为所有google.com子域强制建立安全连接,但也为已请求的网站添加了强制HTTPS连接。诸如paypal.com,twitter.com,lastpass.com和torproject.org等网站强制实施安全连接。
“HSTS结合预先加载的网站列表可成为提高用户安全性的重要工具”基勒写道。该功能目前仅在Firefox Beta中提供。
Loek是阿姆斯特丹记者,涵盖了IDG新闻服务的在线隐私,知识产权,开源和在线支付问题。在@loekessers的Twitter上关注他,或通过电子邮件向[email protected]发送提示和评论