Chrome浏览器的地址栏将把所有HTTP标示为不安全网站,这是一个问题统一推送联盟汇聚移动互联网产业各方

摘要来自谷歌官方博客的最新消息显示,谷歌今日宣布,今年7月起,Chrome浏览器的地址栏将把所有HTTP标示为不安全网站。这是谷歌浏览器针对HTTP网站开战的第三步棋。前言来自谷歌官方博客的最新消息显示,谷歌今日宣布,今年7月起,Chrome浏览器的地址栏将把所有HTTP标示为不安全网站。这是谷歌浏览器针对HTTP网站开战的第三步棋。正言HTTPS是HTTP协议的升级版本,更为安全可靠。互联网用户和网站之间的安全连接协议被视为减少用户风险的必要措施,否则用户可能遭受窃听、中间人攻击或数据篡改。数年来,谷歌一直力推HTTPS协议,去年它更是加快推进速度,对Chrome的用户界面做出了一些改变。2017年1月发布的Chrome
56浏览器开始把收集密码或信用卡数据的HTTP页面标记为“不安全”。若用户使用2017年10月推出的Chrome
62,带有输入数据的HTTP页面和所有以无痕模式浏览的HTTP页面都会被标记为“不安全”。这些措施的成效很明显。谷歌和Mac生态系统中,Chrome浏览器超过78%的流量都在使用HTTPS。而Android和Windows生态系统中,Chrome的68%流量来自HTTPS。但谷歌还未止步。谷歌的理由Chrome新界面将帮助用户了解所有的HTTP网站都是不安全的,从而采用安全的HTTPS网站。HTTPS比以往任何时候都更便利、更便宜,它带来了性能提升和强大的新功能,这些都是HTTP所没有的。Chrome目前以黑色字体标示“不安全”字样,最终谷歌会把“不安全”标为红色,并在旁边添加表示警告的红图标,为的是进一步强调HTTP网站不应被信任。谷歌也公开了最新版本的Lighthouse,这是一种自动化的网站性能评测工具,可提供内容审查功能来帮助开发者转移至HTTPS网站。这一新工具会向开发者显示哪些网站来源在使用HTTP,哪些网站仅仅通过改变子资源参考就可以升级到HTTPS版本。业内动态近年来,已经有越来越多的第三方服务开始推荐甚至是强制要求使用HTTPS连接方式,比如现在用得特别多的微信登录、微信支付、短信验证码、地图
API 等等,又比如苹果公司 2016
年在WWDC上宣称,公司希望官方应用商店中的所有 iOS App 都使用安全的 HTTPS
链接与服务器进行通信,并表示 2017 年 1 月 1 日起,苹果 App Store
中的所有 App 都必须启用 ATS
安全功能——虽然后续因为一些未知原因而暂缓了,但这也传递了一种信号:越来越多的第三方服务下,在不久的将来可能都会强制要求使用HTTPS协议,这只是时间问题而已。那为什么越来越多的HTTP
都在逐渐HTTPS 化?HTTP 协议(超文本传输协议)是客户端浏览器或其他程序与
Web 服务器之间的应用层通信协议;HTTPS 协议可以理解为 HTTP+SSL/TLS, 即
HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要
SSL,用于安全的 HTTP 数据传输。诚然,HTTP
具有高效便捷的优势,但也面临着窃听、篡改、冒充等传输风险,相比之下,HTTPS
协议增加了很多握手、加密解密等流程,虽然过程很复杂,但其可以保证数据传输的安全,所以在这个互联网快速迭代的时代下,HTTPS
越来越受追捧。谷歌作为科技巨头之一,在这一方面也不例外。为了保证数据安全,谷歌很早就启用了HTTPS
协议,并且近年来动作不断。2017 年 1 月,Chrome
56就开始突出标记一些涉及密码、信用卡及其他敏感信息的不安全 HTTP
站点;2017 年 10 月,Chrome 62 又开始标记一些带有输入数据的 HTTP
页面和所有以无痕模式浏览的 HTTP
页面。谷歌的这些措施也确实卓有成效,在谷歌和 Mac 生态系统中,Chrome
浏览器超过 78% 的流量都在使用 HTTPS;在 Android 和 Windows
生态系统中,Chrome的 68% 流量也来自 HTTPS;此外,前 100 名的网站中有 81
个都在默认使用 HTTPS,绝大多数 Chrome
流量都已加密。此次谷歌发布的最新博客消息,是其大力推行 HTTPS
的又一动作:计划在今年 7 月发布的 Chrome 68版本上标记所有的 HTTP
页面,也就意味着谷歌将启用全站
HTTPS,并且计划在地址栏中显示如下内容:Chrome 安全产品经理 Emily
Schechter在博客中同样还提到了,“根据网站已经转移到 HTTPS
的速度以及今年的强劲走势,我们认为 7 月份将足够让我们可以标记所有的
HTTP站点”。事实上,除去谷歌,其他一些互联网公司也进行了自己的HTTPS
实现,比如当前国内炒的很火热的微信小程序也要求必须使用 HTTPS
协议;新一代 HTTP/2 协议的支持必须以 HTTPS
为基础等等。因此想必在不久的将来,全网 HTTPS 势在必行。

摘要2018年4月26日,统一推送联盟在中国信息通信研究院召开2018成员大会。来自华为、OPPO、VIVO、小米、阿里巴巴、腾讯、百度、中国移动、中国联通、中国电信等多家厂商的100余位代表参加了此次会议。前言本次会议在梳理联盟成立以来取得的工作成果的同时,为联盟后续工作指明了方向。会上,联盟秘书处从行业发展、政府支撑和用户体验的角度,向与会人员汇报了关于统一推送接口标准、内容安全、推必达业务、绿色App应用公约等相关工作的进展,得到了代表的一致认可。为了加强联盟后续管理工作的规范性,本次会议表决通过了《统一推送联盟工作组管理办法(试行)》,《统一推送联盟团体标准管理办法(试行)》,《统一推送联盟研究课题管理办法(试行)》。为了增强联盟凝聚力,更好的开展后续工作,本次会议对统一推送联盟副秘书长候选人进行了投票表决。经过与会成员投票,来自泰尔终端实验室的蒋阿芳等6人当选统一推送联盟副秘书长。本次会议对《统一推送通道层接口规范》等7份标准及技术文档进行了充分的讨论,各方参会代表积极参与、贡献力量、凝聚共识、求同存异。最终,7份标准得到参会代表的一致认可,顺利通过。本次会议取得成果简要概况如下。统一推送的接口和测试标准达成共识考虑到业务的多样性,安卓APP开发者对于推送服务有着很多个性化的需求。为了尽快和各方达成一致,联盟当前将重点放在解决开发者的共性需求层面,基于“求同存异”的原则,通过多层次的标准架构来解决开发者的不同诉求。具体方案是通道层提供基础功能(类似APNs的功能),平台层各厂商提供差异化功能,而更加个性化的功能放在应用层,由开发者来实现。基于上述原则,联盟本次会议审议了《统一推送业务需求》、《统一推送通道层接口规范》、《统一推送技术要求和测试方法》三本标准,主要聚焦统一推送通道层的核心功能集。上述标准在本次会议上基本达成一致。下一步细化相关细节后在联盟网站公开征求意见,并适时推动标准的行业应用和普及。设立“内容安全组”,倡导行业自律,共建文明推送环境党的十八大以来,党中央高度重视信息网络安全,并做出了加强国家网络安全工作的重要部署。鉴于此,联盟秘书处决定设立内容安全小组,本着行业自律的原则,积极配合国家监管机构,对推送信息内容进行安全审核,为用户提供积极健康的内容,创造良好的文化环境。会上通过了“内容审核系统框架设计标准”,建立中心节点与子节点相结合的部署方案。本着行业自律、资源共享的原则,通过多方的共同努力,完善词库和策略,为内容审核的健康发展提供有力保障。后续,联盟将制定内容审核技术要求和测试方法的标准,同时和产业各方开展审核方案的部署,加快审核平台建设,为统一推送的健康发展保驾护航。“推必达”——信令级的推送解决方案当前IP推送面临诸多问题,例如推送服务的可靠性不够高,推送通道的带宽有限,对网路环境依赖较高等。为了解决上述问题,统一推送联盟联合三大运营商,共同推出信令级推送的解决方案——推必达。推必达利用信令级通道的高可靠及广播能力,帮助开发者推送提供基于场景及业务的短信/推送的增值服务。该服务可以提供100%的到达率。同时,由于采取信令通道进行推送,具有无需后台常驻进程,无额外耗电,无额外流量,无需安装SDK的特点。“推必达”的产品特性可满足诸多垂直行业的推送需求。如银行服务提醒、移动办公通知、验证码下发等相关垂直领域。当推送触达用户后,用户无需进入短信箱读取相应信息,只需要点击推送消息通知,可直接跳转至相关App进行操作,最大限度的提升用户体验。后续,联盟将组织相关小组会议,尽快推动推必达产品的商业化进程。“绿色App”——用户的新选择一直以来,统一推送联盟将国家的要求视为责任,将用户的诉求视为目标,积极推动安卓绿色应用生态的建设。本次会议,统一推送联盟联合Android绿色应用公约联合发布了中国绿色App应用公约。该公约基于Android绿色应用公约2.0版本,呼吁App开发者切实践行社会主义核心价值观,为用户提供积极健康的内容。具体技术条款兼顾了用户隐私及用户体验,限制了App相关权限和后台行为。同时,为了更好的方便开发者支持绿色App应用公约,统一推送联盟官方网站(www.chinaupa.com)开辟了“绿色App“板块。开发者可以登录查看具体条款提交少数关键信息,即可支持公约。后续,联盟将尽快上线App测试认证服务。统一推送联盟将定期公布”支持公约“及”通过认证“的App,为有良知的开发者进行宣传。未来,我们相信,后台纯净,不侵犯隐私的“绿色App”将成为安卓用户的新选择。

摘要据统一推送联盟官方公众号消息:统一推送联盟全体成员大会将于2018年4月26日在中国信息通信研究院召开。以下内容来自统一推送联盟官方资讯:内容概述2018,移动互联网安卓生态依旧混乱。2018,我们尝试给出答案。纵观安卓生态,产业链各方依旧受到困扰:对于用户,依旧被索要各种涉及隐私、安全等不必要的权限;流氓App依旧会疯狂利用非必要进程占据后台,有的“全家桶”甚至会利用交叉唤醒等方式长期打扰用户;对于开发者,依旧被各家的推送接口和通道文档所困扰,不知所措;对于推送通道方,终端厂商及第三方推送服务方依旧会对一些消息是否能够推送到达而犹豫徘徊;对于运营商,依旧会面临短信业务快速萎缩及通道能力资源浪费的矛盾。2018,我们尝试破解难题。统一推送联盟全体成员大会将于2018年4月26日在中国信息通信研究院召开。本次会议将尝试全面破解移动互联网安卓生态混乱的难题,推动安卓绿色生态的建设。经过前期密集筹备,本次会议尝试针对上述问题给出“药方“,主要聚焦四个方面:统一推送接口标准和测试方法,内容审核系统框架设计,短信推送技术要求和测试方法,中国绿色App召集令。统一标准真的来了统一推送联盟成立受到了业界及用户的广泛关注。经过半年的准备和近期紧锣密鼓的讨论,《统一推送接口标准(V1.0)》及《统一推送平台测试方法(V1.0)》已接近完成。本次大会将重点针对上述两份标准做进一步的讨论和修改,最大限度地满足开发者,终端厂商,第三方服务商等各方诉求。本次标准的制定得到了华为,小米、OPPO,VIVO,百度、阿里巴巴、腾讯、爱奇艺、个推,极光,谷歌等公司的大力支持。标准的制定本着开放,共赢的原则,既放眼全球,又聚焦中国。我们相信,统一推送系列标准(V1.0)的发布,将一定程度上解决目前推送接口混乱、开发者重复开发、应用常驻后台、终端耗电等问题。最大程度上助力安卓绿色生态的建设,助力国产智能终端的发展,使用户真正使用到后台“纯净”的安卓手机。“推送”还是不“推送”?这是一个问题统一推送联盟汇聚移动互联网产业各方,始终将积极支持和响应各项国家政策及法规视为己任。我们深刻地意识到,技术必须要用社会主义核心价值观来引导,要符合时代要求,尊重公序良俗。任何业务不能只片面地注重增长和规模,更要不断强化自身的社会责任。长期以来,推送业务的快速增长也带来了一定隐患。推送业务由于其具有发送不可撤回,快速传播,广泛覆盖等特性,如果被不当行为所利用,将带来不可估量的后果。为了解决上述问题,统一推送联盟在此倡议:通过行业自律的方式阐释并切实践行社会责任;我们呼吁联盟成员利用科技创新创造价值的同时,一起探讨有效方式实施自我监管,合作共赢;在行业监管部门和主管部门的指导下,统一推送联盟将在本次会议推出《内容审核系统框架设计》标准,最大限度的进行行业自律,敬请关注。
推必达——推送的新面孔!作为用户,你有没有过以下困扰?填写手机验证码时必须在应用之间的来回切换及复制粘贴?收到银行提醒时想要查询和操作时需要另外打开App?收到机票订单的同时想赶紧选座?短信箱中大量的过期提醒导致有用信息被淹没?统一推送联盟本次将联合中国联通,中国移动,中国电信三大运营商及相关各方,在本次大会上共同探讨新业务模式,利用信令级通道的高可靠及广播能力,帮助开发者推送提供基于场景及业务的短信/推送的增值服务,以期解决上述问题,共同提升安卓终端上的短信及推送用户体验,最大限度地助力安卓生态的建设。本次大会将提出并讨论《短信推送技术要求和测试方法》,打通短信和APP之间的连接,利用运营商宝贵的无线和网络资源,创造更多的商业价值,同时帮助用户提升终端侧的用户体验。更纯粹的体验——绿色App一直以来,安卓系统的后台问题常常为用户所诟病,应用常驻后台、周期性启动给手机的能耗和流量都带来了巨大的负担。目前,随着国内消费市场升级,消费者对于手机体验的关注度甚至于超过了对品牌及价格等敏感因素的关注度。安卓生态的种种缺陷已经造成一定的负面影响,在一定程度上制约了我国自主品牌手机的发展,对国内手机产业链和移动互联网产业造成了不利影响。统一推送联盟深刻地意识到这个问题的严重性并积极尝试产业力量给出解决方案。就如“Andorid绿色应用公约”创始人Oasis
Feng所述,这是一次理想主义的尝试。我们一直相信,理想主义虽然偶尔会迟到,但从不缺失。因此,在本次大会上我们将联合“Andorid绿色应用公约”,共同发布《中国绿色App应用公约》,我们相信统一推送相关标准的发布及公有云平台的建设能够更好地推动此项工作。我们希望,让一部分有良知有担当的应用团队,在保全流量利益的前提下,卸去对设备体验的伤害,再推动手机厂商卸去它们对这部分应用的敌意和束缚,从而让双方都有机会携手创造一个更加良性的国内
Android
生态。这一次,我们诚挚邀请你加入我们,共同为理想而奋斗。如需提交App,请发邮件至upa@taf.org.cn。后记一直以来,统一推送联盟将实现更好的用户体验视为己任,将落实行业监管部门的要视为责任,将产业生态链各方的诉求和关切视为目标,积极发挥生态引领者的角色,努力打造积极向上,技术驱动,责任共担,合作共赢的行业组织,为中国安卓绿色生态做出自己的努力和贡献。最后,我们再一次诚挚地邀请您参加2018年4月26日在中国信息通信研究院召开的“统一推送联盟全体成员大会”。这一次,我们将尝试全面提出破解新时代移动互联网安卓生态混乱这一难题的答案。这一次,我们是认真的。撸起袖子加油干,一张蓝图绘到底!

相关文章