热搜话题榜单

微软发布补丁 修复HTTP协议堆栈远程执行代码漏洞

针对近期曝光的Windows桌面和服务器高危漏洞，微软在本月的补丁星期二活动日中发布了一个补丁...幸运的是，目前还没有CVE-2022-21907的概念验证代码被发布，而且也没有证据表明该漏洞已经被黑客利用...尽管如此，微软建议IT人员优先对受影响的服务器进行修补...

Windows 10曝HTTP协议漏洞 可导致蓝屏 本月补丁已修复

安全研究专家 Axel Souchet 今天发布个人推文，在 GitHub 的分享链接中展示了 CVE-2021-31166漏洞的概念证明。幸运的是，在今年5月补丁星期二活动日发布的 KB5003173补丁已经修复了这个 CVE 漏洞。虽然该漏洞本身缺乏自动传播的能力，但是恶意行为者可以开发和它类似的代码来执行远程代码。执行 Souchet 的示范代码会触发蓝屏死机。推文中写道:“我为 CVE-2021-31166‘HTTP协议栈远程代码执行漏洞’建立了一个 PoC”。Souchet 进一

谷歌正式发布Chrome 81：默认图片以HTTPS协议加载

受新冠疫情影响，使得适用于Windows、Mac和Linux平台的Chrome81 延迟了几周才发布。新版本推出了几个新功能，以及修复了一些BUG。

携手Chrome与Firefox：Cloudflare宣布全力支持HTTP/3新协议

​HTTP / 3 是超文本传输协议的下一个主要迭代版本，不过根据 W3Techs 的统计，目前其仅被全球 3% 的互联网网站所使用。好消息是，在 Cloudflare、Google Chrome 和 Mozilla Firefox 的大力支持下，HTTP / 3 于今日得到了极大的推动。Cloudflare 宣布，该公司将于即日起为客户提供一个选项，以便其在控制台仪表盘上为自家域名启用 HTT9 / 3 支持。

HTTP协议漫谈

园子里已经有不少介绍HTTP的的好文章。对HTTP的一些细节介绍的比较好，所以本篇文章不会对HTTP的细节进行深究，而是从够高和更结构化的角度将HTTP协议的元素进行分类讲解。

Facebook宣布支持谷歌SPDY协议：欲取代HTTP

Facebook工程师道格·比佛（Doug Beaver）上周宣布，该公司已经开始部署谷歌开发的SPDY协议。

Chrome新版协议头问题解决 http://功能再次被隐藏

在今天的Chrome浏览器升级中，Google再次取消了近20年来网络浏览器的一个特色功能：将地址栏中的“http:// ”隐藏。

AI厂商拿Robots协议当草纸，互联网秩序“礼乐崩坏”

就在一众AI大模型厂商还在为盈利发愁时，英伟达靠卖算力已成功登顶全球市值第一公司的宝座，再次证明了当淘金热汹涌时候、只有卖铁铲的最赚钱。但训练大模型不仅要算力、还要有数据，以至于Reddit、X等内容平台纷纷做起了数据买卖这个生意。所以指望网站像接纳搜索引擎一样接纳AI厂商，无异于难如登天。

Chrome浏览器强化安全性：将阻止HTTP链接下载文件

随着越来越多的网站开始使用HTTPS，Chrome近日开始测试一项新的安全措施：阻止下载HTTP链接的文件。当用户使用Chrome访问HTTP站点时，浏览器会自动将其标记为”不安全。采用加密协议，也意味着HTTPS站点的下载内容更不容易被恶意篡改，这也是Chrome计划默认禁止HTTP下载文件的原因。

Google预告Chrome 106将默认禁用HTTP/2服务器推送

其中最重要的，莫过于从 Chrome 106（以及其它基于 Chromium 内核的第三方浏览器的下一个版本）起，开发商将默认禁用对“HTTP/2 服务器推送”功能的支持...对 HTTP/2 服务器推送功能使用状况的分析结果，表明有好有坏（Chrome、Akamai）...最近重新观察到的分析结果表明，各网站对 HTTP/2 的支持率，已从 1.25% 滑落至 0.7%...与服务器推送资源不同，其仅向浏览器发送可能受益于立即请求的资源的提示......

Microsoft Edge 97稳定版发布：自动HTTPS等诸多新功能

在 Chrome 97 稳定版日前发布之后，基于 Chromium 的 Microsoft Edge 浏览器 97 稳定版今天也正式发布，版本号为 97.0.1072.55。这是Edge 97进入稳定频道的第一个版本。这次更新带来了大量的修复和改进。请看下面的更新日志：功能更新● 当一个设备上有多个工作或教育账户登录时，使用当前配置文件登录网站。当一个设备上有多个工作或学校账户登录时，用户将被要求从账户选择器中选择一个账户来继续访问网站。在这个版本中，用户将

[图]Chrome 94将上线HTTPS-First选项 锁型图标更改为向下箭头

为营造更安全的上网环境，Google本周三宣布即将推出 HTTPS-First 选项，允许用户在加载页面的时候优先加载到 HTTPS。在该选项启用之后，当你试图加载一个不支持 HTTPS 的网站时，浏览器也会显示一个整页的警告。该公司还宣布，它正在“重新审视”URL栏中的锁定图标，并计划尝试改变其外观。HTTPS 是 HTTP 的一个更安全的版本（这里的“S”代表“secure”安全），你每天访问的许多网站可能已经支持它。由于 HTTPS 对你的流量进行加?

[技巧]如何启用Chrome浏览器的仅HTTPS连接模式

为让 Chrome 浏览器用户安全地访问网络，谷歌已经为其引入了许多增强特性。比如近年来，IT 行业就在努力让 Web 服务器从不安全的超文本传输协议（HTTP）、向更加安全的 HTTPS 转型。展望未来，只要站点支持，Chrome 就会默认加载网页的 HTTPS 版本。如果只有单纯的 HTTP 模式，浏览器就会在加载站点前发出警告。目前谷歌正在 Chrome 中测试“仅 HTTPS 模式”的安全测试，如果你有意体验，不妨参考以下启用方法。以 Chrome Canary 9

自Chrome 90开始 访问非完整URL默认启用HTTPS连接

当前，我们在 Chrome 地址栏上输入不完整的 URL 地址（例如 cnbeta.com）之后，默认会通过 HTTP 方式加载该域名。不过在今天推出的 Chrome90版本更新开始，谷歌宣布将默认启用更安全的 HTTPS。新的默认设置将适用于浏览器的桌面版和 Android 版，而 iOS 端 Chrome 浏览器也会随后跟进。

谷歌 Chrome 浏览器将默认为用户输入的网址添加 https 前缀

谷歌Chrome浏览器即将增添新功能，用户输入网址URL时如果不加上「http://」等前缀，浏览器会默认添加「https://」。例如，当用户在Chrome浏览器地址栏中输入「chinaz.com」就会加载「https://chinaz.com」。

Chrome正在启用HTTP/3，支持IETF QUIC

QUIC(Quick UDP Internet Connections)是 Google 推出的一个项目，旨在降低基于 TCP 通讯的 Web 延迟。QUIC 非常类似 TCP+TLS+SPDY ，但是基于 UDP 实现的。它是 HTTP/3 的基础协议。

Chrome on Android 开始支持 DNS-over-HTTPS (DoH)

Google 官方博客 宣布 Chrome for Android 将支持 DNS-over-HTTPS(DoH)。DoH 设计通过 HTTPS 加密向第三方或用户自己搭建的 DNS 服务器发出域名查询请求，这种方法被认为相对于明文连接 DNS 服务器更安全。

Chrome增强下载防护功能 逐步淘汰不安全的非HTTPS链接

谷歌安全博客发文称，为了增强下载防护体验，Chrome 浏览器将开始阻止非“安全超文本传输协议”的混合内容下载。作为去年宣布的一项计划的延续，Chrome 将开始阻止“安全页面”上的所有“非安全子资源”的接触。鉴于不安全的文件下载会威胁到用户的安全与隐私，此事确实值得推进。(来自：Google Security Blog)比如，攻击者可拦截不安全的下载地址，将程序替换成恶意软件、甚至访问更多的敏感信息。为管控这些风险，谷歌最终还是决

Chrome 80正式发布下载：强化HTTPS、禁用FTP、通知消息更静默

正如此前预告，谷歌今晨发布了Chrome80 正式版，Windows、macOS、Linux、Android、iOS等全平台均可下载安装或者在浏览器内检查更新。

Chrome 将阻止HTTPS网站上不安全的下载文件

通过HTTPS网站上不安全的连接提供的下载被视为混合内容，并被Chrome 浏览器阻止。这一变化已推向50%Dev 和 Canary 用户，但现在已经暂停推广。