(05-27-2017, 06:17 AM)qw4096 Wrote: [ -> ]你说的没错,以这个网站为例 https://lt.cjdby.net/forum-4-1.html 原版(59内核)和360极速(55内核)都会拦截不安全脚本,所以地址栏左边都是安全标志(绿色),但cent允许混合内容,所以时红时绿,希望可以加入可选项,让我们可以选择阻止混合内容,当然默认情况下可以是加载
检查一下安装的扩展有没有更新吧,没准是哪一个不安分的扩展,更新之后流氓了。用安全模式访问https网址看一下吧。
如果扩展用的是http链接。默认阻止混合内容可能免疫流氓扩展的侵扰,而默认允许的Cent就不幸中招了
(05-27-2017, 07:12 AM)qw4096 Wrote: [ -> ]
刚刚知道是infinity新标签页扩展的问题
其他网站看到的
来一段用户体验群的信息:
由于 Gmail 的漏洞被黑客利用,导致黑客通过 Chrome 扩展后台将 infinity new tab 扩展篡改为有弹窗广告的版本,现已及时被我们控制,并从商店临时下架,目前正在跟 Chrome 方面对接。如果您的 infinity 版本显示为 3.x.x,请备份好数据后,卸载掉掉,并去官网安装安全的 2.x.x
话说扩展导致的问题,使用安全模式测试,完全就可以确认是不是扩展的问题了啊,
2.6之前的版本为了防止某些网站脚本崩溃,我们默认允许了Mixed Content,不过在2.6中已经默认禁止(与Chrome一致)。另外,这个扩展引起的弹窗跟Mixed Content应该没有关系,它是直接篡改了扩展脚本并不是通过链接js来弹窗的。