• Астрономы обнаружили потенциально обитаемую планету «недалеко» от Земли (2 фото + видео)

    Астрономы обнаружили новую экзопланету HD 20794 d, классифицированную как суперземля и расположенную в 19,6 светового года от нас. Планета находится в обитаемой зоне своей звезды, что предполагает возможность наличия жидкой воды на её поверхности.
    Читать дальше
  • NASA обнаружило «элементы жизни» в образцах астероида Бенну (2 фото)

    Учёные NASA проанализировали образцы, собранные с астероида Бенну в ходе миссии OSIRIS-REx, и нашли в них органические соединения, играющие важную роль в происхождении жизни. В частности, были обнаружены фундаментальные элементы, необходимые для синтеза белков и формирования ДНК.
    Читать дальше
  • DOOM запустили на HDMI-переходнике Apple (видео)

    Среди энтузиастов со всего мира стало своеобразным состязанием запускать DOOM на любой электронике и не только. Оказывается, поиграть в культовый шутер можно даже на HDMI-переходнике Apple. Таким достижением поделилась девушка-программист под ником Nyan Satan.
    Читать дальше
  • Совершён первый в истории видеозвонок через космос между обычными смартфонами

    Спутниковый провайдер AST SpaceMobile и оператор мобильной связи Vodafone из Великобритании сообщили об успешном выполнении видеозвонка между двумя немодифицированными смартфонами с использованием спутниковой связи. В 2023 году AST осуществила первый в истории звонок между обычными смартфонами через спутник, а также первый такой звонок че...
    Читать дальше
  • Первый отрезок гигантского «лежачего небоскрёба» The Line в Саудовской Аравии построят к 2030 году (3 фото)

    На Всемирном экономическом форуме в Давосе стали известны новые подробности о мегапроекте Neom в Саудовской Аравии. В частности, появилась новая информация о строительстве города The Line («Линия») длиной 170 км и высотой 500 м. На форуме представитель проекта сообщил, что закладка фундамента для первой очереди «лежачего небоскрёба» начнё...
    Читать дальше

Google Chrome против HTTP и будет блокировать «смешанный» контент

8 октября 2019 | Просмотров: 9 455 | Новости IT

Безопасность - это основное требование для работы в интернете. Компания Google непрерывно повышает требования к системам безопасности, в частности продолжается работа над преднамеренной дискредитацией менее защищенного протокола HTTP и создания более благоприятных условий для развития протокола HTTPS.

Еще в 2015 году поисковый гигант ввел приоритет страниц HTTPS при ранжировании по результатам поиска. Позже после обновления Chrome до версии 68 было введено специальное обозначение страниц с протоколом HTTP как небезопасных. В настоящее время Google вводит полную блокировку в браузере Chrome любого смешанного контента, который подразумевает наличие отдельных элементов на HTTPS-страницах, небезопасно подгружаемых через протокол HTTP.

В сообщении о нововведении, размещенном в официальном блоге Chromium сообщается, что в настоящее время популярные браузеры блокируют отдельный тип смешанного контента (скрипты и фреймов iframe). Однако при этом остается возможность подгружать фото, видео и аудио, что создает угрозу безопасности. Разработчики Google приводят пример как может работать уязвимость с использованием фальшивых фотографий: при подмене вида финансового графика брокер или трейдер принимают неверное решение. Кроме того в контент может быть добавлен отслеживающий файл cookie.

Загрузка «смешанного» контента также дезориентирует систему безопасности, обнаруживающую страницу, которая не безопасна и не небезопасна. В целях разрешения создаваемой «смешанным» контентом проблемы, в Google приняли решение, что Chrome перейдет к полной блокировке всего такого контента. Процесс будет проходить постепенно в несколько этапов.


В декабре 2019 года выйдет очередная 79 версия Chrome, вводящая функцию разблокировки на определенных сайтах смешанного контента, который в настоящее время блокируется автоматически (смешанные скриптым, фреймы iframe). Для этого следует перейти во всплывающее меню при нажатии пиктограммы с замком и провести настройку в разделе «Настройки сайта».

Далее, уже в версии Chrome 80, которая ожидается к январю 2020 года, браузер будет блокировать аудио и видео, не способное загружаться с использованием протокола HTTPS. В этом случае также будет доступна ручная разблокировка, аналогичная описанной для 79 версии. В случае загрузки смешанных изображений в адресной строке (Omnibox) появится предупреждение о возможном нарушении безопасности.

Все меры по вытеснению менее защищенного контента использующего протокол HTTP примененные Google за последние годы уже принесли определённые плоды. По информации работников компании около 90% контента, просматриваемого сейчас через Chrome использует протокол HTTPS.

Версия 81 Chrome, ожидаемая к февралю 2020 году уже перейдет к блокировке и изображений, использующих HTTP.

Источник: chromium


Комментарии: 1

  1. Goras
    28 октября 2019 23:46 Goras
    Что томне в последнее время Хром не нравится. А Хромиум с самого начала не внушал доверия

    В сообщении о нововведении, размещенном в официальном блоге Chromium сообщается, что в настоящее время популярные браузеры блокируют отдельный тип смешанного контента (скрипты и фреймов iframe). Однако при этом остается возможность подгружать фото, видео и аудио, что создает угрозу безопасности. Разработчики www.rucaptcha.com приводят пример как может работать уязвимость с использованием фальшивых фотографий: при подмене вида финансового графика брокер или трейдер принимают неверное решение. Кроме того в контент может быть добавлен отслеживающий файл cookie.
    + 0
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.