• АК-74М испытали на долговечность при непрерывной стрельбе (видео)

    Очередное испытание стрелкового оружия на живучесть при ведении непрерывного огня, провели эксперты концерна «Калашников». Видеоотчет о тестировании представлен на популярном канале «Разрушители оружия».
    Читать дальше
  • В Самаре создан не имеющий аналога ветрогенератор (4 фото)

    Основные характеристики электрических генерирующих установок предусматривают, что в случае повышения эффективности конструкция становится более массивной, при малой же массе, установка теряет производительность. Ученым из Самарского политехнического технического университета удалось создать уникальную энергетическую ветровую установку,...
    Читать дальше
  • Представлены реальные фото iPhone 12 (2 фото)

    Разработчики компании Apple продолжают трудиться над созданием новых моделей смартфонов. Будущий iPhone 12 до настоящего времени можно было увидеть только на инсайдерских рендерах. Однако сейчас появились первые реальные фотографии, позволяющие оценить внешний вид очередного творения инженеров Apple.
    Читать дальше
  • На соревновании хакеров Pwn2Own взломаны macOS, Windows 10 и Ubuntu (видео)

    Расширение пандемии коронавируса оказало влияние не только на традиционные потребительские выставки и презентации, но и затронуло мероприятия связанные с кибернетической безопасностью. В частности традиционное хакерское мероприятие Pwn2Own, которое проводится, начиная с 2007 года в рамках конференции информационной безопасности CanSecW...
    Читать дальше
  • Испытание парашютной системы SpaceX Crew Dragon завершилось неудачей (видео)

    Подготовка к пилотируемому полету корабля Crew Dragon компании SpaceX к МКС вступает в заключительную стадию. Однако после ряда удачных тестовых испытаний парашютных систем предназначенных для безопасного спуска космического корабля на Землю, специалистов SpaceX постигла неудача. Парашютная система не развернулась и тестовая капсула ра...
    Читать дальше

Google Chrome против HTTP и будет блокировать «смешанный» контент

8 октября 2019 | Новости IT

Безопасность - это основное требование для работы в интернете. Компания Google непрерывно повышает требования к системам безопасности, в частности продолжается работа над преднамеренной дискредитацией менее защищенного протокола HTTP и создания более благоприятных условий для развития протокола HTTPS.

Еще в 2015 году поисковый гигант ввел приоритет страниц HTTPS при ранжировании по результатам поиска. Позже после обновления Chrome до версии 68 было введено специальное обозначение страниц с протоколом HTTP как небезопасных. В настоящее время Google вводит полную блокировку в браузере Chrome любого смешанного контента, который подразумевает наличие отдельных элементов на HTTPS-страницах, небезопасно подгружаемых через протокол HTTP.

В сообщении о нововведении, размещенном в официальном блоге Chromium сообщается, что в настоящее время популярные браузеры блокируют отдельный тип смешанного контента (скрипты и фреймов iframe). Однако при этом остается возможность подгружать фото, видео и аудио, что создает угрозу безопасности. Разработчики Google приводят пример как может работать уязвимость с использованием фальшивых фотографий: при подмене вида финансового графика брокер или трейдер принимают неверное решение. Кроме того в контент может быть добавлен отслеживающий файл cookie.

Загрузка «смешанного» контента также дезориентирует систему безопасности, обнаруживающую страницу, которая не безопасна и не небезопасна. В целях разрешения создаваемой «смешанным» контентом проблемы, в Google приняли решение, что Chrome перейдет к полной блокировке всего такого контента. Процесс будет проходить постепенно в несколько этапов.


В декабре 2019 года выйдет очередная 79 версия Chrome, вводящая функцию разблокировки на определенных сайтах смешанного контента, который в настоящее время блокируется автоматически (смешанные скриптым, фреймы iframe). Для этого следует перейти во всплывающее меню при нажатии пиктограммы с замком и провести настройку в разделе «Настройки сайта».

Далее, уже в версии Chrome 80, которая ожидается к январю 2020 года, браузер будет блокировать аудио и видео, не способное загружаться с использованием протокола HTTPS. В этом случае также будет доступна ручная разблокировка, аналогичная описанной для 79 версии. В случае загрузки смешанных изображений в адресной строке (Omnibox) появится предупреждение о возможном нарушении безопасности.

Все меры по вытеснению менее защищенного контента использующего протокол HTTP примененные Google за последние годы уже принесли определённые плоды. По информации работников компании около 90% контента, просматриваемого сейчас через Chrome использует протокол HTTPS.

Версия 81 Chrome, ожидаемая к февралю 2020 году уже перейдет к блокировке и изображений, использующих HTTP.

Источник: chromium
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Кликните на изображение чтобы обновить код, если он неразборчив

Комментарии: 1

  1. 28 октября 2019 23:46 Goras
    Что томне в последнее время Хром не нравится. А Хромиум с самого начала не внушал доверия

    В сообщении о нововведении, размещенном в официальном блоге Chromium сообщается, что в настоящее время популярные браузеры блокируют отдельный тип смешанного контента (скрипты и фреймов iframe). Однако при этом остается возможность подгружать фото, видео и аудио, что создает угрозу безопасности. Разработчики www.rucaptcha.com приводят пример как может работать уязвимость с использованием фальшивых фотографий: при подмене вида финансового графика брокер или трейдер принимают неверное решение. Кроме того в контент может быть добавлен отслеживающий файл cookie.
    + 0
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.