Firfox将强制启用https链接，Chrome将https和www重返地址栏

近期浏览器巨头们在不约而同的推进着网络安全，首先是Chrome将逐步淘汰不安全的http链接，近期再次发声Chrome将https和www重回地址栏，紧接着Firfox将在76版本中引入HTTPS-only 模式，同时这两家浏览器巨头还将默认禁止ftp协议。种种迹象都表明，你的网站没有https将会处处受阻。

我们来看看他们都做了些什么吧

1、Firfox 76 Nightly版本中引入HTTPS-only 模式

这一模式的加入，表示Firfox将开启进入仅允许连接到 HTTPS 站点的时刻。如果一切进行顺利的话，Firefox 接下来可能会在稳定版中面向所有用户推出该项功能。

HTTPS-only 模式启用后，Firefox 会像以前一样加载 HTTPS 站点和资源。当检测到 HTTP 站点或资源时，浏览器将会使用 HTTPS进行访问。

如果成功，站点或资源就会被成功加载；反之，如果无法升级，那么站点或资源则将被阻止，从而可能导致站点无法访问或部分加载。升级时，Firefox 还会向用户显示一条内容为“Secure Connection Failed”错误的消息 。

对于运行 Firefox 76 或更高版本的 Firefox 用户来说，可以通过以下方式在浏览器中激活新的 HTTPS-only 模式：

在浏览器的地址栏中加载 about:config

使用顶部的搜索字段搜索  dom.security.https_only_mode：将首选项设置为 TRUE 可在 Firefox 中启用 HTTPS-only 连接；将首选项设置为 FALSE 以允许所有连接（默认）。

2、“https://”和“www”将在 Chrome 83 中重返地址栏

去年 8 月，谷歌开始在 Chrome 76 版本中的 URL 栏隐藏了 “www” 子域和 “https://” 标识符，目前为止，它们都仍是默认隐藏状态。

谷歌又在 Chrome 83 Canary 版本的 Omnibox 上下文菜单中提供了一个内置选项，可通过启用它来显示网页完整 URL。

具体操作方式如下：

使用 Chrome 83 Canary 或更高版本；

前往 chrome://flags 页面；

加载 chrome://flags/#omnibox-context-menu-show-full-urls；

选择启用，然后重新启动浏览器；

重新启动 Chrome 后，访问任意网站，在 Omnibox 中选择域，然后右键单击并选中 “Show URL” 选项，最后单击网页上的任何其他区域以恢复 URL 的默认状态。

3、Chrome下载防护升级 逐步淘汰不安全的非HTTPS链接

谷歌安全博客发文称，为了增强下载防护体验，Chrome 浏览器将开始阻止非“安全超文本传输协议”的混合内容下载。

作为去年宣布的一项计划的延续，Chrome 将开始阻止“安全页面”上的所有“非安全子资源”的接触。鉴于不安全的文件下载会威胁到用户的安全与隐私，此事确实值得推进。

4、Firfox77和Chrome将默认禁用FTP协议

Chrome 76开始不再支持FTP代理，Chrome 80已经禁用FTP。

Firefox 61之后也不再网页中加载FTP资源，必须单独下载。

2018年的时候，Firefox就加入了禁用FTP的选项，但一直默认关闭，而计划在今年6月份发布的Firefox 77稳定版，将会首次开启默认禁用FTP。

本文章素材来自互联网

（编辑：ASP站长网）