• Эра синтетических звёзд началась: ИИ-актриса Тилли Норвуд уже получает роли и набирает популярность (видео)

    Возможности современных систем генеративного искусственного интеллекта не ограничиваются созданием реалистичных статичных образов людей и коротких роликов, им вполне по силам создание целых виртуальных актёров. Агентство Xicoia утверждает, что порождённая ИИ актриса Тилли Норвуд стремительно набирает популярность как у зрителей, так и ...
    Читать дальше
  • Энтузиасты объединили двенадцать dial-up модемов для просмотра YouTube без тормозов (видео)

    Четверть века назад вряд ли кто-то думал о широкополосном подключении к интернету. Тогда верхом совершенства была работа по коммутируемому каналу на скорости 56 Кбит/с. При этом оставалась возможность параллельного подключения пары модемов и, теоретически, ещё большего их числа. Сегодня сайты и сервисы «потяжелели» настолько, что 100 М...
    Читать дальше
  • Госдума приняла закон против автоматических списаний за онлайн-подписки

    Госдума приняла во втором и третьем чтениях поправки к закону «О защите прав потребителей», запрещающие онлайн-сервисам автоматически списывать деньги за подписки, передаёт ТАСС. Если закон будет принят, он вступит в силу с 1 марта 2026 года.
    Читать дальше
  • Представлены флагманы Xiaomi 17 Pro и Pro Max — в стиле iPhone 17 Pro, но с большим внешним экраном (11 фото)

    Xiaomi официально представила новые флагманские смартфоны Xiaomi 17 Pro и Xiaomi 17 Pro Max, которые оснащены дополнительным внешним дисплеем на тыльной стороне корпуса. Эта особенность позволит пользователям делать селфи с основной камеры, как в смартфонах с гибким дисплеем. Но этим применение внешних экранов не ограничится. В дополне...
    Читать дальше
  • Власти официально объявили о суверенитете интернета в России

    Россия входит в число трёх стран мира, которые обладают полным цифровым суверенитетом, наряду с США и Китаем. Об этом в рамках выступления на Российском интернет-форуме (РИФ-2025) заявил первый заместитель руководителя администрации президента РФ Сергей Кириенко.
    Читать дальше

Google Chrome против HTTP и будет блокировать «смешанный» контент

8 октября 2019 | Просмотров: 9 885 | Новости IT

Безопасность - это основное требование для работы в интернете. Компания Google непрерывно повышает требования к системам безопасности, в частности продолжается работа над преднамеренной дискредитацией менее защищенного протокола HTTP и создания более благоприятных условий для развития протокола HTTPS.

Еще в 2015 году поисковый гигант ввел приоритет страниц HTTPS при ранжировании по результатам поиска. Позже после обновления Chrome до версии 68 было введено специальное обозначение страниц с протоколом HTTP как небезопасных. В настоящее время Google вводит полную блокировку в браузере Chrome любого смешанного контента, который подразумевает наличие отдельных элементов на HTTPS-страницах, небезопасно подгружаемых через протокол HTTP.

В сообщении о нововведении, размещенном в официальном блоге Chromium сообщается, что в настоящее время популярные браузеры блокируют отдельный тип смешанного контента (скрипты и фреймов iframe). Однако при этом остается возможность подгружать фото, видео и аудио, что создает угрозу безопасности. Разработчики Google приводят пример как может работать уязвимость с использованием фальшивых фотографий: при подмене вида финансового графика брокер или трейдер принимают неверное решение. Кроме того в контент может быть добавлен отслеживающий файл cookie.

Загрузка «смешанного» контента также дезориентирует систему безопасности, обнаруживающую страницу, которая не безопасна и не небезопасна. В целях разрешения создаваемой «смешанным» контентом проблемы, в Google приняли решение, что Chrome перейдет к полной блокировке всего такого контента. Процесс будет проходить постепенно в несколько этапов.


В декабре 2019 года выйдет очередная 79 версия Chrome, вводящая функцию разблокировки на определенных сайтах смешанного контента, который в настоящее время блокируется автоматически (смешанные скриптым, фреймы iframe). Для этого следует перейти во всплывающее меню при нажатии пиктограммы с замком и провести настройку в разделе «Настройки сайта».

Далее, уже в версии Chrome 80, которая ожидается к январю 2020 года, браузер будет блокировать аудио и видео, не способное загружаться с использованием протокола HTTPS. В этом случае также будет доступна ручная разблокировка, аналогичная описанной для 79 версии. В случае загрузки смешанных изображений в адресной строке (Omnibox) появится предупреждение о возможном нарушении безопасности.

Все меры по вытеснению менее защищенного контента использующего протокол HTTP примененные Google за последние годы уже принесли определённые плоды. По информации работников компании около 90% контента, просматриваемого сейчас через Chrome использует протокол HTTPS.

Версия 81 Chrome, ожидаемая к февралю 2020 году уже перейдет к блокировке и изображений, использующих HTTP.

Источник: chromium


Комментарии: 1

  1. Goras
    28 октября 2019 23:46 Goras
    Что томне в последнее время Хром не нравится. А Хромиум с самого начала не внушал доверия

    В сообщении о нововведении, размещенном в официальном блоге Chromium сообщается, что в настоящее время популярные браузеры блокируют отдельный тип смешанного контента (скрипты и фреймов iframe). Однако при этом остается возможность подгружать фото, видео и аудио, что создает угрозу безопасности. Разработчики www.rucaptcha.com приводят пример как может работать уязвимость с использованием фальшивых фотографий: при подмене вида финансового графика брокер или трейдер принимают неверное решение. Кроме того в контент может быть добавлен отслеживающий файл cookie.
    + 0
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.