Mozilla
Mozilla上周公布最新一次的Mozilla△Observatory网站安全检测扫描结果,在扫描Alexa流量排名的前100万个网站后,发现有93.45%的网站在安全性上取得F的最低分,较去年10月的96.09%已有改善,而取得最A+最高分的则占了0.013%,也比去年10月的0.008%增加了62%。特别的是HTTPS采用比例已提高到45.8%。
去年4月发表的Mozilla△Observatory是个开源码安全扫描机制,它以13项指标来衡量网站的安全性,涵盖內容安全政策(CSP)、Cookies、跨来源资源共享(CORS)、HTTPS、HPKP、HSTS及X-XSS保护等,分数则有A+到F的七等。
根据Mozilla今年6月的检测(下图,来源:Mozilla),最多网站部署的安全机制为CORS,妥善的配置可安全地建立同源政策,允许其他网站存取特定的网页內容,部署比例高达96.55%,居次的则是HTTPS,部署比例为45.8%,高于去年4月的29.64%及10月的33.57%。
至于成长最多的则是內容安全政策(Content△Security△Policy),它能避免跨站指令码(Cross△Site△Scripting)及点阅绑架(Clickjacking)攻击,部署该机制的网站比例从去年10月的0.008%成长到今年的0.018%,成长幅度为125%。
其次则是子资源完整性(Subresource△Integrity,SRI),它能避免储存于內容递送网络上的JavaScript档案及串接样式表(Style△Sheet)被窜改,采用比例从去年10月的0.052%成长到今年的0.113%,增加了117%。
从Mozilla△Observatory的标准来看(下图),全球绝大多数的网站在安全上都不及格,今年取得A+的网站比例为0.013%,取得A的也只有0.29%,但已分别比去年成长了62%及142%,且得到F的下滑了2.8%。
根据统计,迄今已有超过5万个网站利用Mozilla△Observatory来扫描网站并改善它们的安全机制。
I 相关 / Other
德国通过“脸书法”,社交网站24小时內未移除仇恨言论最高罚5000万欧元
示意图,与新闻事件无关。 多家国际媒体报道,德国联邦议会上周通过一项争议性法案,要求脸书、Google及推特(Twitter)等社交网站必须在24小时內移除仇恨言论,否则将开罚,最高可处最高5000万欧元(台币17.4亿)的
(原标题:外媒:FBI锁定绑架中国女学者嫌犯章莹颖被认为已不幸身亡_《参考消息》官方网站)参考消息网7月2日报道美媒称,一名男子被控绑架伊利诺伊大学的中国访问学者章莹颖,据信在三周前失踪的被绑者已经死亡。联
法制晚报看法新闻今天12点,2017年中考成绩可以查询。上午9点30分时,北京教育考试院公布了各区一分一段情况。今年中考总分为580分,记者发现,在570分以上的高分段考生中,海淀最多达到112人,其次是东城区为73人。
(原标题:捐精者条件优秀吸引全美女性已认领19个孩子仅一位得到"全职"父爱)据英国《每日邮报》7月1日报道,美国57岁的男子麦克·鲁比诺,来自加州洛杉矶。上世纪90年代,因与前妻生不出孩子,鲁比诺突发奇想,决定
(原标题:他的名字从国资委网站撤下!其工作20年的国企曾涉重大贪腐案)近日,多家媒体发布消息称,自7月1日起,国务院国资委网站“机构概况”一栏未再显示国资委党委副书记、副主任张喜武的名字和简历。在委领导一