浏览器内核分类
Trident内核(IE内核)
Webkit内核(谷歌内核)
- 谷歌浏览器
- Safari浏览器
- 枫树浏览器
- 太阳花浏览器
Gecko内核
Presto内核
双核浏览器
- 由于IE浏览器在国内的普及率非常高,很多网站只考虑对IE的兼容,而不符合W3C的标准。且IE内核的速度和兼容性比较拉跨。
- 为满足用户需求,双核浏览器应运而生
- 一般的双核浏览器,有一个核为IE兼容内核
常见的双核浏览器
- 360浏览器
- 搜狗高速浏览器
- qq浏览器
- 猎豹浏览器
HSTS机制
- HSTS(HTTP Strict Transport Security)是一种浏览器机制,用于增强网站的安全性
- 通过强制浏览器始终使用HTTPS来保护用户与网站之间的通信
- 当浏览器首次访问一个启用了HSTS的网站时,网站会将HSTS响应头(Strict-Transport-Security)发送给浏览器。该响应头包含一个max-age指令,指定了HSTS策略的有效期(以秒为单位)。一旦浏览器接收到该响应头,它会将该网站的域名和HSTS策略存储在一个特殊的列表中。
- 以后当用户再次访问该网站时,浏览器会自动将所有的HTTP请求自动转换为HTTPS,即使用户手动输入了"http://"而不是"https://"。
额外的保护机制
- 预加载是将网站添加到浏览器内置的HSTS列表中,以便浏览器在首次访问该网站之前就知道该网站启用了HSTS。
- 子域名HSTS允许网站将HSTS策略应用到其所有子域名上,进一步增加了安全性
如何解决
edge浏览器
- 在地址栏中输入
edge://net-internals/#hsts 打开HSTS设置页面 - 使用
query按钮,查询需要关闭hsts机制的网址,没关闭前会查询到很多头信息 - 使用
delete按钮,将需要关闭hsts机制的网址删除; - 再次使用
query按钮,查询不到任何信息 - 浏览器关闭重启
chrome浏览器
- 在地址栏中输入
chrome://net-internals/#hsts 打开HSTS设置页面 - 使用
query按钮,查询需要关闭hsts机制的网址,没关闭前会查询到很多头信息 - 使用
delete按钮,将需要关闭hsts机制的网址删除; - 再次使用
query按钮,查询不到任何信息 - 浏览器关闭重启
浏览器的Experimental third-party storage partitioning 机制(跨站影响很大)
参考文档
- https://juejin.cn/post/7302266400688095258
- https://blog.csdn.net/lw001x/article/details/133764180
说明
- chrome 在 115 版本引入了一个和 iframe 息息相关的新特性,叫做
unpartitioned third-party storage(2023年7月左右发布) - 只要是非同站且非同源的页面进行嵌套,那么非顶级的源存储与顶级的源存储之间的共享数据会进行隔离