Chrome 67中呈现API将仅支持HTTPS

近日，谷歌工程师宣布将在2018年第二季度发布的Chrome 67中禁止一切使用不安全来源的呈现API(Presentation API)。

Presentation API, 即呈现API，是一个能使网页内容访问演示文稿显示并呈现自身的W3C标准技术。它允许设备在第二屏幕上显示内容，例如投影机或电视机。 Presentation API更显着的用途之一是谷歌在Chrome，Android和Chrome Cast设备上提供的“Casting”功能。

呈现API可以通过Cast SDK使用，也可以直接在Chrome中使用。 而从Chrome 67开始，所有通过HTTP或其他不安全的协议和来源的网站将被禁止使用呈现API。 这意味着Cast SDK还需要HTTPS或其他的安全路径。

HTTPS是首先想到的安全起点，但是Chrome还会考虑localhost，file：//，chrome-extension：//以及其他几个来源。

在2016年的Wired采访中，Chrome安全负责人巴黎大都会(Parisa Tabriz)表示：“Google希望网页能够深入了解您的计算机资源，访问与应用程序常规使用的相同的敏感信息(如位置和离线数据)。”

谷歌安全小组正确保着Chrome能够安全地使用这些数据。这也是Chrome最初提出对不安全源代码弃用强大功能的原因，其目的是确保任何可以访问特别敏感信息的功能都通过认证、加密、安全的渠道。

Chrome已经对不安全来源禁用地理位置定位，并计划通过许多其他功能(包括设备导向，AppCache等)来实现。

呈现API的端口警告将在七月末发布的Chrome 61中出现并在明年第二季度的Chrome 67中被完全禁用。

相关资讯：

还没部署HTTPS?谷歌Chrome将为所有HTTP网站打红叉

2016年2月2日 - 现在,Chrome浏览器准备公开执行这一标准了。HTTP是目前互联网上使用最广泛的传输协议,但是它没有安全加密功能,很容易遭遇劫持,导致用户流量、隐私被窃。HTTPS则会全程...

PC端Chrome显示:HTTPS流量突破5成

2016年11月8日 - Google上周在公开报告(Transparency Report)中新增HTTPS网页使用数据,显示通过Chrome桌面浏览器载入的HTTPS网页比例已超过50%。

读懂浏览器HTTPS安全提示(一)谷歌浏览器

2016年12月16日 - 2017年1月底发布的Chrome 56将把SHA-1证书显示为“无效HTTPS” ,把涉及敏感信息输入的HTTP页面标记为“HTTP不安全”。SHA-1证书Chrome浏览器阻止SHA-...

Google积极推广HTTPS,加速HTTPS全网普及

2016年12月23日 - Google已将现有Chrome特性在非安全站点上禁用,同时新的特性将只支持HTTPS,意在推进HTTPS的普及。