• В ядре Земли нашли водорода на 45 океанов — гипотеза кометного происхождения воды под вопросом

    Новое исследование представило экспериментальные доказательства того, что ядро нашей планеты является крупнейшим резервуаром водорода на Земле. Учёные давно подозревали, что помимо железа в ядре присутствуют лёгкие элементы, объясняющие его меньшую плотность по сравнению с чистым железом. Водород считается одним из главных кандидатов н...
    Читать дальше

  • Ugreen представил дешёвую альтернативу AirTag (4 фото)

    На российском рынке появилась новая категория продуктов Ugreen — трекер-метки для поиска вещей FineTrack. Устройства, сертифицированные Apple, Samsung и Google, обеспечивают глобальное отслеживание, поддерживают оповещения и защитную функцию антитрекинга.
    Читать дальше

  • Компьютер, который легко поместится в кармане (3 фото)

    Компания Minix представила Neo Z95 — один из самых компактных настольных компьютеров на рынке. Устройство без проблем помещается в кармане, но всё же это полноценный компьютер со всеми необходимыми портами для выполнения повседневных задач.
    Читать дальше

  • РКН перестал замедлять WhatsApp и приступил к полной блокировке

    Домен мессенджера WhatsApp — whatsapp.com — удалили из Национальной системы доменных имён (НСДИ), что означает переход от замедления или ограничения работы мессенджера Роскомнадзором к его полной блокировке. Та же участь постигла домен YouTube.
    Читать дальше

  • Илон Маск сообщил о скором запуске X Money — сервиса, «где будут храниться все деньги» пользователей X

    Илон Маск давно стремится превратить соцсеть X в «суперприложение», и большим шагом к этому станет внедрение в неё сервиса X Money для управления личными финансами. По его замыслу, пользователи смогут обмениваться сообщениями, совершать покупки и полностью управлять своими личными активами в одном месте. Маск сообщил, что X Money уже п...
    Читать дальше

Google Chrome против HTTP и будет блокировать «смешанный» контент

8 октября 2019 | Просмотров: 10 240 | Новости IT

Безопасность - это основное требование для работы в интернете. Компания Google непрерывно повышает требования к системам безопасности, в частности продолжается работа над преднамеренной дискредитацией менее защищенного протокола HTTP и создания более благоприятных условий для развития протокола HTTPS.

Еще в 2015 году поисковый гигант ввел приоритет страниц HTTPS при ранжировании по результатам поиска. Позже после обновления Chrome до версии 68 было введено специальное обозначение страниц с протоколом HTTP как небезопасных. В настоящее время Google вводит полную блокировку в браузере Chrome любого смешанного контента, который подразумевает наличие отдельных элементов на HTTPS-страницах, небезопасно подгружаемых через протокол HTTP.

В сообщении о нововведении, размещенном в официальном блоге Chromium сообщается, что в настоящее время популярные браузеры блокируют отдельный тип смешанного контента (скрипты и фреймов iframe). Однако при этом остается возможность подгружать фото, видео и аудио, что создает угрозу безопасности. Разработчики Google приводят пример как может работать уязвимость с использованием фальшивых фотографий: при подмене вида финансового графика брокер или трейдер принимают неверное решение. Кроме того в контент может быть добавлен отслеживающий файл cookie.

Загрузка «смешанного» контента также дезориентирует систему безопасности, обнаруживающую страницу, которая не безопасна и не небезопасна. В целях разрешения создаваемой «смешанным» контентом проблемы, в Google приняли решение, что Chrome перейдет к полной блокировке всего такого контента. Процесс будет проходить постепенно в несколько этапов.


В декабре 2019 года выйдет очередная 79 версия Chrome, вводящая функцию разблокировки на определенных сайтах смешанного контента, который в настоящее время блокируется автоматически (смешанные скриптым, фреймы iframe). Для этого следует перейти во всплывающее меню при нажатии пиктограммы с замком и провести настройку в разделе «Настройки сайта».

Далее, уже в версии Chrome 80, которая ожидается к январю 2020 года, браузер будет блокировать аудио и видео, не способное загружаться с использованием протокола HTTPS. В этом случае также будет доступна ручная разблокировка, аналогичная описанной для 79 версии. В случае загрузки смешанных изображений в адресной строке (Omnibox) появится предупреждение о возможном нарушении безопасности.

Все меры по вытеснению менее защищенного контента использующего протокол HTTP примененные Google за последние годы уже принесли определённые плоды. По информации работников компании около 90% контента, просматриваемого сейчас через Chrome использует протокол HTTPS.

Версия 81 Chrome, ожидаемая к февралю 2020 году уже перейдет к блокировке и изображений, использующих HTTP.

Источник: chromium
Google Chrome HTTP HTTPS интернет протокол безопасность контент браузер

Комментарии: 1

  1. Goras
    28 октября 2019 23:46 Goras
    Что томне в последнее время Хром не нравится. А Хромиум с самого начала не внушал доверия

    В сообщении о нововведении, размещенном в официальном блоге Chromium сообщается, что в настоящее время популярные браузеры блокируют отдельный тип смешанного контента (скрипты и фреймов iframe). Однако при этом остается возможность подгружать фото, видео и аудио, что создает угрозу безопасности. Разработчики www.rucaptcha.com приводят пример как может работать уязвимость с использованием фальшивых фотографий: при подмене вида финансового графика брокер или трейдер принимают неверное решение. Кроме того в контент может быть добавлен отслеживающий файл cookie.
    + 0
    Ответить

Похожие новости

Google вводит запрет на майнинговые расширения в Chrome
Chrome начал блокировать назойливую рекламу (3 фото + видео)
Настольная версия Chrome позволит изолировать сайты (2 фото)
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.