开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

是什么原因导致了这个自定义/外部协议的Chrome安全警告？

这个自定义/外部协议的Chrome安全警告是由以下原因导致的：

安全性考虑：Chrome浏览器为了保护用户的安全和隐私，对于自定义/外部协议的使用进行了限制和警告。这是因为自定义/外部协议可能存在安全漏洞或被恶意利用，导致用户的个人信息泄露或系统受到攻击。
潜在的风险：自定义/外部协议可能会被用于进行钓鱼攻击或恶意软件传播。通过诱使用户点击链接或执行特定操作，攻击者可以利用自定义/外部协议来欺骗用户或执行恶意代码，从而对用户造成损害。
缺乏验证和控制：与标准的HTTP或HTTPS协议相比，自定义/外部协议通常缺乏验证和控制机制。这意味着无法确保协议的发送者和接收者的身份，也无法对协议的内容进行加密或验证，增加了安全风险。

为了避免这些安全风险，建议采取以下措施：

使用标准的HTTP或HTTPS协议：尽量避免使用自定义/外部协议，而是使用标准的HTTP或HTTPS协议进行通信。这些协议经过广泛验证和使用，具有更高的安全性和可靠性。
使用安全的传输方式：如果必须使用自定义/外部协议，确保在通信过程中使用安全的传输方式，如加密协议（如TLS/SSL）来保护数据的传输安全。
对协议进行验证和过滤：在接收和处理自定义/外部协议时，进行严格的验证和过滤，确保只接受合法和可信的协议请求，避免受到恶意请求的影响。
更新和维护软件：及时更新和维护使用的软件和浏览器，以获取最新的安全补丁和功能改进，提高系统的安全性和稳定性。

腾讯云相关产品和产品介绍链接地址：

腾讯云Web应用防火墙（WAF）：https://cloud.tencent.com/product/waf
腾讯云安全组：https://cloud.tencent.com/product/cfw
腾讯云SSL证书：https://cloud.tencent.com/product/ssl
腾讯云DDoS防护：https://cloud.tencent.com/product/ddos

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

HTTPS时代到来-七月开始Chrome 68将会把所有HTTP站点标记为不安全

image.png 谷歌在2018年2月初的时候就宣布：自2018年7月份开始，Chrome浏览器将会标记所有依然使用HTTP的网站为“不安全” 谷歌做出这个决定的原因是：现在越来越多的网站所有者都采用了...此外，Android 和 Windows 上超过 68％的 Chrome 流量、Chrome 操作系统和 Mac 上超过 78％的 Chrome 流量目前都通过 HTTPS 发送为了使网络更加安全...”，警告用户谨慎访问，这可能造成大量用户流失在Chrome浏览器的引领下，其他浏览器也在逐步实施弃用HTTP的计划，FireFox准备将所有HTTP页面标记“不安全”，Safari也计划添加HTTP安全警告...HTTPS，HTTPS全面普及的时代来临，升级HTTPS刻不容缓使用HSTS协议如果你已经升级了HTTPS，为了增强网站HTTPS的兼容性，强烈推荐使用HSTS协议，具体参看本博客之前的内容：加入Prelod...原创文章采用CC BY-NC-SA 4.0协议进行许可，转载请注明：转载自：HTTPS时代到来-七月开始Chrome 68将会把所有HTTP站点标记为不安全

4021 0

Chrome 81 正式发布！消灭混合内容最后一步~

Chrome 81 于前天正式发布了，这个版本其实最初是计划在 3 月 17 号发布的，但由于冠状病毒（COVID-19）爆发而导致推迟到了现在。...在 Chrome 81 中，Chrome 将用整页警告标记用户不支持 TLS 1.2 更高版本的站点连接不完全安全。...延迟删除这两个协议的决定与当前的新冠病毒爆发有关，因为很多重要政府医疗网站还在使用 TLS 1.0 和 1.1 来建立其 HTTPS 连接，现在进行整页警告可能会对抗击疫情造成影响。...目前 Chrome 将继续针对使用 TLS 1.0 或 1.1 的网站显示 “不安全” 提示， Chrome 81 Beta 会显示受影响网站的整页插页式警告。...不安全的下载将被直接阻止从 Chrome 83 开始，不安全的下载将直接被阻止，和上面的混合内容更新一样，这个更新也是分步进行的，直到 Chrome 86 所有在安全页面上的不安全的下载将被全部阻止

2.3K5 1

两个你必须要重视的 Chrome 80 策略更新！！！

Chrome 80 版本在 2020年2月份正式发布了，随后又陆续更新了几个小版本，本次升级主要是更新了安全修复和稳定性改进以及用户体验优化。...在 Chrome 80 中，如果你的页面开启了 https，同时你在页面中请求了 http 的音频和视频资源，这些资源将将自动升级为 https ，并且默认情况下，如果它们无法通过https 加载，Chrome...这样就会造成一些未支持 https 协议的资源加载失败。...Lax 对于允许用户从外部链接到达本站并使用已有会话的网站站，默认的 Lax 值在安全性和可用性之间提供了合理的平衡。...以下是 Chrome 80 和早期的 Chrome（77 以上）版本中开发者工具控制台的警告：在 Chrome 88 之前，您将能够使用策略还原为旧版 Cookie 行为。

4K4 0

【技术圈】 React 16.13.0 发布、Firefox 将禁用 TLS 1.01.1

安全更新 Firefox 74 将禁用基于 TLS 1.0 和 TSL 1.1 协议的网站，不支持 TLS 1.2 版的网站将显示一个错误页面。...两家公司都已经限制了与 FTP 相关的某些功能。Mozilla 开始阻止 Firefox 61 中网页上加 FTP 的资源，而 Google 在 Chrome 76 中放弃了代理支持。...就 FTP 本身安全性来讲，最好能使用 FTPS，FTPS是一种对常用的文件传输协议（FTP）添加传输层安全（TLS）和安全套接层（SSL）加密协议支持的扩展协议。...此警告将帮助您查找由于意外状态更改导致的应用程序错误。在极少数情况下由于渲染而有意要更改另一个组件的状态的情况，可以将 setState 调用包装到 useEffect 中。...新增样式规则冲突的警告当动态应用包含 CSS 属性的简写和简写版本的 style 时，特定的更新组合可能会导致样式不一致。例如： <div style={toggle ?

1.2K1 0

实用的Chrome浏览器命令

使用场景：如果你发现某些设置无法更改，可能是被策略限制了。了解这些策略可以帮助你理解限制原因。...13. chrome://about/：关于Chrome显示浏览器的版权信息、许可协议和更新状态。使用技巧：检查是否有可用更新，确保浏览器始终为最新版本。...14. chrome://crashes/：崩溃报告查看最近的浏览器崩溃记录，有助于找出问题原因。注意：这个页面仅在开发者模式下可见。...19. chrome://sync-internals/: 同步详情展示Chrome同步服务的状态和日志，包括同步过程中的错误和警告。使用技巧：同步问题排查时，此页面提供了宝贵的调试信息。...31. chrome://webrtc-internals/: WebRTC 详细信息如果你在使用WebRTC进行实时通讯或视频会议，这个页面提供了详细的会话信息和统计数据，帮助诊断连接和媒体流问题。

2291 0

这次可能真要和 HTTP 说再见了

当与网站的连接不安全时，Chrome 会在地址栏中显示警告，但这是远远不够的，很多人都不会注意到，而且就算注意到可能数据已经被攻击过了。...一个好的网络环境应该是默认安全的，HTTPS 优先模式可以让 Chrome 能够在不安全地连接到网站之前获得我们的明确许可，从而兑现这一承诺。 Chrome 的目标是最终默认为每个用户都启用这个模式。...这个更改可以确保 Chrome 仅在 HTTPS 确实不可用时才使用不安全的 HTTP，而不是因为我们点击了过时的不安全链接。...不安全下载文件警告目前，Chrome 已经删除了对混合下载（HTTPS 协议的网站下下载 HTTP 的内容）的支持。然后， Chrome 将在通过不安全的连接下载任何高风险文件之前开始显示警告。...下载的文件可能包含绕过 Chrome 沙箱和其他保护的恶意代码，当发生不安全的下载时，网络攻击者可能会危害你的计算机。这个警告其实还是告知大家正在承担的安全风险。

1232 0

如何从海量用户中轻松定位H5视频播放器问题？

当然播放失败可能有多种原因而导致的，例如：浏览器对该种类型的网络视频不兼容、网络视频本身出现问题、用户网络环境的原因等等。...不过我们通过阅读UC浏览器官网发现，UC为了外部开发者方便用UC浏览器调试网页，官网上提供了一个UC浏览器开发者版本，具体请参考：http://plus.uc.cn/document/webapp/doc5...但是这个部分对于xlightweb库来说已经帮实现好了，只要重载IwebsoketHandle接口的onMessage方法就可以了，具体的代码实现如下： ?...步骤3：成功注入自定义JS代码后，同样在地址栏中调用自定义JS脚本的相关视频函数可以实现视频的播放和获取播放时间，具体chrome浏览器验证视频播放流程如下： ?...下面是最近一段时间通过运行这套方案取得的成果：问题1：播放过程中出现硬解切换软解的问题根本原因:当前硬解切换软解后，需要reset中清除了updatesurfaceListener而导致的。

2.2K8 0

解决 NET::ERR_CERT_DATE_INVALID 错误的 10 种方式

通常会有以下几种原因导致这一错误：用户的电脑有问题，比如电脑设置、杀毒软件或者网络连接。访问网站使用的浏览器有问题，可能是设置问题，也可能是浏览器和所使用的 SSL 证书不兼容。...也可能证书本身确实有问题，如题设错误中所对应的是证书过期了。不管是什么原因导致的，这个问题都会影响使用，所以你肯定想要快速的修复它。看到这个错误也会让用户怀疑你的网站是否安全。...特定的错误码有利于我们定位具体问题。 Firefox 火狐浏览器火狐浏览器下遇到安全警告时，会通过明黄色的边框给出提示。...这个方式需要花费一定的时间，因为测试会依赖于安装的插件数量。 ? Chrome 扩展程序挨个禁用插件，然后重新访问站点来测试。如果发现了触发错误的插件，那么移除插件就好了。 8....如果我们自己在自己的站点上看到这个错误，那么其他人可能也会遇到这个错误。由于这个错误有很多原因，我们为您提供了 10 种解决方案来尝试。你可以先尝试下刷新站点、校正本地时间。

81.6K2 0

https中引入http资源资源所导致的问题

,可能导致业务完全操作不了, 比如: jquery加载失效,所有操作,请求都将无效了 https和http共存场景 https是当下的网站的主流趋势，甚至像苹果这样的大公司，则完全要求用户必须使用...协议区别解决这个问题之前首先要知道https和http是什么, 区别在哪里....htpps页面在显示“混合内容”时候，会出现以下问题： 1、加载了混合内容，但会出现警告； 2、不加载混合内容，直接会显示空白内容； 3、在加载混合内容之前，会出现类似是否“显示”，或存在不安全风险而被...使用iframe 使用 iframe 的方式引入 http 资源，比如在 https 里面播放优酷的视频，我们可以先在一个 http 的页面里播放优酷视频，然后将这个页面嵌入到 https 页面里就可以了...其他用法这个小技巧同样适用于 CSS .omg { background: url(//test/kittyonadolphin.gif); } 推荐办法相对协议, 如果你的网站同时准备了https

4.4K8 2

一个HTTPS转HTTP的Bug，他们忍了2年，原谅我无法接受，加班改了

据注释说明，大概知道是用来解决HTTPS相关的问题。那么，是什么原因导致了要这样操作？有没有更简单的操作？大家只是在这么做，没人寻找问题的根源，也没人能出答案，只能自己去寻找了。...项目中使用的upgrade-insecure-requests便是限制策略之一，作用是：自动将网页上所有加载外部资源的HTTP链接换成HTTPS协议。...此时，同一个页面，同时使用了HTTP和HTTPS的内容，而HTTP协议会降低整个页面的安全性。因此，现代浏览器会针对HTTPS中的HTTP请求进行警告，阻断请求，并抛出上述异常信息。...HTTPS的环境下会重定向到HTTP协议，导致无法访问。...这也太坑了，难怪上面HTTP转HTTPS的设置都配置完成了，部分页面还不起效。而导致这个问题的根本原因是Spring的ViewResolver对HTTP 1.0协议的兼容。

1K2 0

在Chrome、Firefox、Edge等高版本浏览器中实现在线编辑、审阅Office文档新方案

IE的默认安全设置，实施成本高、加载运行时弹警告导致用户体验差，这不现在点聚WebOffice的官方网页和交流论坛也都没了踪影，不再继续维护升级，因为没开放源代码，第三方也无法修改其缺陷，其客户再次被抛弃了...另外，不少企业由于历史的原因都已购置了桌面版Office的长期使用授权，也整合到了自己的各种业务系统中使用，也就很难再每年付费切换到在线Office版使用，毕竟还面临要改变用户使用习惯的难题。...3、外接程序方案重庆软航NTKO Office文档控件、北京卓正PageOffice、广州华尔太WebOffice控件等在NPAPI插件禁用后，纷纷采用浏览器外部协议(URL Procotol...而且IETab实现的效果是对整个网页生效，无法在Chrome内核网页中再实现局部加载IE内核网页来显示，况且IE对运行和下载ActiveX控件常弹出警告，用户体验很差，即使通过修改IE的默认安全设置来减少弹窗...另外启动这个外接程序是通过Web Socket连接实现的，也解决了每次启动都会弹提示的烦恼问题，还有就是要提供类似ActiveX控件的自动升级替代方案，可实现静默自动升级，并额外增加了调用验证机制确保外接程序的安全

4.3K3 0

劫持Chrome浏览器的“新方法”

除非用户使用了某种自定义的Chrome主题，或者使用的是用户界面风格不同的Chrome浏览器。...当浏览器加载了这个诈骗页面之后，浏览器便会自动进入全屏模式。这一切操作完成之后，该页面还会通过不断弹出警告窗口的形式来防止用户关闭该网页。...伪造出原生风格的Chrome弹出窗口 Malwarebytes公司的安全团队在发现了这种新型的攻击技术之后，他们又发现了另外一种针对Chrome用户的网络诈骗技术。...Chrome浏览器会询问用户是否需要禁用该页面的弹窗功能，此时就是这个伪造弹窗发挥作用的时候了。当用户选择禁用该页面的弹窗功能之后，诈骗分子就可以通过这种伪造的弹窗来不断地显示出更多的警告窗口。...可能看到这里，朋友们甚至已经忘记了真实的Chrome对话框是什么样子的了，请往下看：请注意，诈骗分子在这里还用了另外一个小技巧，即上图所示的“PressESC, to close this page!

1.7K6 0

网站为何会显示“不安全”？又该怎么办呢？

网站为何会显示“不安全”？当你在浏览器中访问某些网站时，可能会遇到一个警示信息，告诉你这个网站“不安全”，这通常表现为地址栏中的网址前面出现一个醒目的“不安全”字样或者是一个红色的感叹号标志。...这意味着你的个人信息、登录凭证和其他敏感数据可能面临风险。那么，是什么导致网站显示为“不安全”呢？一、使用HTTP而非HTTPS最常见的原因之一是网站仍然在使用HTTP协议而不是HTTPS。...HTTP协议传输的数据未加密，这意味着任何人都可以在数据传输过程中截获和阅读这些数据。相比之下，HTTPS通过SSL/TLS协议对数据进行加密，从而保护数据在传输过程中的安全。...三、证书配置错误有时，即使是有效的SSL/TLS证书，如果配置不当（例如域名不匹配、错误的中间证书等），也会导致安全警告。这种情况通常需要网站管理员检查和修正配置文件。...五、不安全的第三方服务网站可能依赖第三方服务或广告网络，这些服务如果没有采用适当的安全措施，也可能导致网站被视为不安全。

3441 0

安卓Chrome使用技巧合辑

在"姊妹篇"中，将以GIF的形式显现Chrome的一些特色特性，由于图片较多，请大家使用WIFI或者在电脑上观看~ 一:利用外部应用扩展Chrome的功能: 　　虽然Android上的Chrome...无法使用插件来扩展Chrome的功能，但我们仍然可以通过使用一些外部应用来扩充Chrome的功能: 　　1....http协议而造成的页面无法打开的问题。　　...三.实验室特性: 　　在这里小苏只列出一些实用且安全的"功能性特性"，考虑到数据安全和设备差异，一些可能引起浏览器不稳定的实验性特性小苏暂未列出，大家可以在: 　　chrome://flags...　　中自行体验，值得说明的是，一些实验性特性可能导致浏览器不稳定，所以在更改实验室特性之前## 请仔细阅读实验室特性页面上方的警告并提前备份好数据## 。

9.5K3 0

【Web技术】582- 聊聊 Cookie “火热”的 SameSite 属性

作者 | mqyqingfeng 整理 | 桔子酱 01 前言 2 月份发布的 Chrome 80 版本中默认屏蔽了第三方的 Cookie，在灰度期间，就导致了阿里系的很多应用都产生了问题...，这导致的问题就比如你加了一个商品到购物车中，但因为识别不出是同一个客户端，你刷新下页面就没有了…… 03 Cookie 为了解决 HTTP 无状态导致的问题，后来出现了 Cookie。...SameSite SameSite 是最近非常值得一提的内容，因为 2 月份发布的 Chrome80 版本中默认屏蔽了第三方的 Cookie，这会导致阿里系的很多应用都产生问题，为此还专门成立了问题小组...在Chrome80以上如果因为Samesite的原因请求没办法带上这个Cookie，则会出现一直弹出验证码进行安全验证。...这句话里的无状态是什么意思？

1.6K2 0

websocket握手过程，和socket的区别

了解两者的区别和用途如果是写后端的，或者服务器的，肯定都知道socket是什么，套接字，其实就是对TCP和UDP协议封装的接口，相当于是一个库，提供很多函数接口API供我们使用。...浏览器不支持的socket的原因是不安全，本来你的机器上有防火墙来监听机器的每一个网络IO来防止攻击，但是如果你通过socket来和外部建立了通信，这些监听和防控措施就失效了，外部可以通过socket来做一些不为人知的操作...例如像DDOS的攻击在socket上也会变得更容易进行和更高效另一个原因是目前javascript也没有实现socket并提供接口浏览器主流的协议所以浏览器基本都统一使用http协议，这是在应用层的协议...这样的协议更安全了，但是仍然还有个问题，http不是全双工的，也不是基于长连接的，虽然http可以设置关键字keepalive来保证长连接，但是全双工的问题没有解决，服务器无法主动给客户端发送消息，只能由客户端来发起...”字符串，然后再取 SHA-1 的哈希值，浏览器将对这个值进行验证，以证明确实是目标服务器回应了 WebSocket 请求 server_no_context_takeover是chrome浏览器可以接收的插件字段

5862 0

Google图解：输入 URL 按下 “Enter”，Chrome 干了什么？

在 Chrome 10周年之际，官方发布了一个系列文章，用图解的方式，很清晰的讲解了现代浏览器的运行原理。...---- 导航的背后，发生了什么？这是关于 Chrome 内部原理系列文章中的第 2 篇。在上一篇文章中，我们研究了不同的进程和线程中，如何处理浏览器的不同功能。...加载中状态显示在选项卡的左边，并且网络线程通过适当的协议，如DNS查找和TLS为请求建立连接。...网络线程会检查响应数据是否是来自 Safe Browsing（安全站点）的 HTML。如果域或响应数据与已知的恶意网站相匹配，则网络线程会发出警告，并显示警告页面。...但在此之前，它需要检查当前显示的网站是否注册了 beforeunload事件。当你尝试新导航或关闭选项卡时，beforeunload 可以触发显示 “离开这个网站吗？” 这个弹窗，用以提示用户。

1.9K3 0

web前端安全机制问题全解析

再截取部分返回头的字段 ? 需要注意的upgrade-insecure-requests https正常升级后chrome浏览器会出现下面的警告 ?...X-XSS-Protection 这个header主要是用来防止浏览器中的反射性xss。现在，只有IE，chrome和safari（webkit）支持这个header。...通常浏览器可以通过嗅探内容本身的方法来决定它是什么类型，而不是看响应中的content-type值。...IE8和firefox 18以后的版本都开始支持ALLOW-FROM。chrome和safari都不支持ALLOW-FROM，但是WebKit已经在研究这个了。...然而，这些规定有可能更改，例如有人指出，在引号中封装哈希是无效的，而且在33版本的chrome中也不会保存pkp的哈希到缓存中。这个header和 STS的作用很像，因为它规定了最大子域名的数量。

1.3K0 0

web前端安全机制问题全解析

再截取部分返回头的字段 ? ---- 需要注意的upgrade-insecure-requests https正常升级后chrome浏览器会出现下面的警告 ?...X-XSS-Protection 这个header主要是用来防止浏览器中的反射性xss。现在，只有IE，chrome和safari（webkit）支持这个header。...通常浏览器可以通过嗅探内容本身的方法来决定它是什么类型，而不是看响应中的content-type值。...通过设置 X-Content-Type-Options：如果content-type和期望的类型匹配，则不需要嗅探，只能从外部加载确定类型的资源。...IE8和firefox 18以后的版本都开始支持ALLOW-FROM。chrome和safari都不支持ALLOW-FROM，但是WebKit已经在研究这个了。

7562 0

Web 性能优化：Preload,Prefetch的使用及在 Chrome 中的优先级

Prefetch 告诉浏览器这个资源将来可能需要，但是什么时间加载这个资源是由浏览器来决定的。在预加载(perload)之前，网络请求从这里开始，预加载之后，它在解析时从左向右移动 ?...Shopify 使用 preload 加载 Web字体后，Chrome 桌面版)的文本绘制时间(1.2秒)提高了50%，这完全解决了他们的文字闪动问题。 ?...这各情况来说是比较少的，但通常来说，会是比较好的情况 —— 如果资源没有超出 HTTP 缓存时间或者 Service Worker 没有主动重新发起请求，那么浏览器就不会再去请求这个资源了。...没有用到的 preload 资源在 Chrome 的 console 里会在 onload 事件 3s 后发生警告。 ?...这个警告的原因是，你可能正在使用preload来尝试为其他资源预加载并缓存以提高性能，但是如果这些预加载的资源没有被使用，那么你就在毫无理由地做额外的工作。

2K0 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭