Chrome將Presentation API遷移到HTTPS

近日，Google工程師宣布，由於Presentation API在Chrome 67不安全，將會被禁用，執行時間大約在2018年第二季度正式執行。

Presentation API，是一個能使網頁內容訪問演示文稿顯示並呈現自身的W3C標準技術。它允許設備在第二屏幕上顯示內容，例如投影儀或電視。Presentation API的另一個用途是在Google在Chrome、Android和Chrome瀏覽器上提供的「Casting」功能。

Presentation API可以通過Cast SDK使用，也可以直接在Chrome中使用。Presentation API的演示文稿功能將被廢棄，以及通過HTTP和其他不安全的協議或來源也被禁用。這意味著Cast SDK需要HTTPS或其他安全方法。

為什麼需要HTTPS

因為HTTPS是安全起點，但Chrome還會考慮localhost，file：//，chrome-extension：// 以及其他幾個來源的安全性。

在2016年的Wired採訪中，Chrome安全負責人Parisa Tabriz表示：「Google希望網頁能夠深入了解用戶的計算機資源，訪問特定的敏感信息，比如位置和離線數據，這些應用程序經常使用。」

Google的安全小組確保Chrome安全地使用這些數據。這就是為什麼Chrome最初提出棄用不安全源代碼，強大的功能（和新功能相同的建議）的目標，確保任何可以訪問的特別敏感信息功能都通過認證，加密和安全媒體。

Chrome 已經在不安全的起源上禁用了使用地理位置定位，並計劃通過許多其他功能（包括設備導向，AppCache等）來實現。

棄用Presentation API的建議將會在Chrome 61（將於2017年7月上旬發布中）提示不安全，因此會顯示一個控制台警告，將會在Chrome 67版本中禁用。

文章翻譯thesslstore

文章轉載：https://www.trustauth.cn/news/security-news/18433.html

點擊展開全文

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！