内容简介:据报道,Mozilla 将跟随 Google Chrome 的脚步,开始阻止在 HTTP 和 HTTPS 页面中加载 FTP 子资源。 这里的 FTP 子资源,是指通过 FTP 协议,使用 src =“ftp://” 加载的具有 img、script 或 iframe 标签的 资...
据报道,Mozilla 将跟随 Google Chrome 的脚步,开始阻止在 HTTP 和 HTTPS 页面中加载 FTP 子资源。
这里的 FTP 子资源,是指通过 FTP 协议,使用 src =“ftp://” 加载的具有 img、script 或 iframe 标签的 资源,不包括在正常<a>链接内放置的 FTP 链接或直接在浏览器地址栏中输入的 FTP 链接。
这么做的原因在于 FTP 是不安全的协议,不支持现代加密技术,并且会破坏许多其他内置浏览器的安全和隐私功能,例如 HSTS、CSP 和 XSA 等。此外,许多恶意软件分发活动通常依靠 FTP 服务器进行,并通过 FTP 子资源在用户计算机上重定向或下载恶意软件。
FTP 子资源将在 Firefox 61中被阻止
Mozilla 工程师表示,FTP 子资源限制将随 Firefox 61发布,目前计划于6月26日发布。
谷歌去年9月也采取了类似的方法来阻止 FTP 子资源的加载。从 Chrome 63开始,浏览器开始阻止 FTP 子资源加载,同时开始将在浏览器地址栏中访问的 FTP 链接标记为“Not secure”。
谷歌当时表示,在浏览器地址栏中加载的所有链接中有0.0026%是 FTP 链接,在 Firefox 上这个数字可能非常相似。
两个浏览器团队都表示,由于安全原因,FTP 支持很快就会在两种浏览器中被完全弃用,但目前都还没有设置具体日期。
【声明】文章转载自:开源中国社区 [http://www.oschina.net]
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
深入理解TensorFlow:架构设计与实现原理
彭靖田、林健、白小龙 / 人民邮电出版社 / 2018-5-1 / 79.00元
本书以TensorFlow 1.2为基础,从基本概念、内部实现和实践等方面深入剖析了TensorFlow。书中首先介绍了TensorFlow设计目标、基本架构、环境准备和基础概念,接着重点介绍了以数据流图为核心的机器学习编程框架的设计原则与核心实现,紧接着还将TensorFlow与深度学习相结合,从理论基础和程序实现这两个方面系统介绍了CNN、GAN和RNN等经典模型,然后深入剖析了TensorF......一起来看看 《深入理解TensorFlow:架构设计与实现原理》 这本书的介绍吧!
