• Наглядная демонстрация превращения Солнца в красного гиганта и гибель нашей планеты (видео)

    История человечества занимает крошечную часть истории развития нашей Солнечной системы. Цивилизации существуют еще меньше. Ученые постоянно изучают процессы формирования, развития вселенной и прогнозируют неминуемый конец жизненного цикла нашего Солнца. Для большей убедительности и наглядности на YouTube-канале Европейской южной обсерв...
    Читать дальше
  • За рекордное время 3D-принтер создал жилой дом площадью 177 кв. метра (2 фото + видео)

    Жилищная проблема может быть успешно решена с использованием технологий 3D печати, успешно внедряемой в строительство индивидуальных домов. В настоящее время самый большой дом в мире, созданный при помощи 3D печати находится в Дубае и его площадь составила 640 квадратных метров. Разработчики компании S-Squared создали уникальное устрой...
    Читать дальше
  • Появилась фотография реальной модели Motorola RAZR (2019) (3 фото)

    Поклонники продукции бренда Motorola не на шутку встревоженные информацией о переносе официальной даты начал продаж складной версии смартфона-раскладушки, Motorola RAZR (2019), сегодня получили позитивные новости от главы китайского подразделения Lenovo. Бизнесмен распространил в социальной сети Weibo снимки версии мобильного устройст...
    Читать дальше
  • Представлен смартфон с цветным E-Ink дисплеем (4 фото)

    Использование технологии электронных чернил E-ink широко используется производителями электронных книг. Низкое потребление электроэнергии и снижение нагрузки на глаза пользователя сделало такие устройства популярными на рынке специальных гаджетов. Однако ограничения технологии, способной передавать только монохромное изображение сдержи...
    Читать дальше
  • Датчик Bzigo выявит и подсветит лазером комаров в помещении (2 фото + видео)

    Эпоха коварного нападения комаров на спящего человека завершилась. Новое устройство от стартапа Bzigo позволит выследить докучливых насекомых, для их последующей ликвидации. Устройство не только выявит местоположение комара, но и подсветит его лазерным лучом, что очень понравится вашим домашним питомцам, особенно котам.
    Читать дальше

Google Chrome против HTTP и будет блокировать «смешанный» контент

8 октября 2019 | Новости IT

Безопасность - это основное требование для работы в интернете. Компания Google непрерывно повышает требования к системам безопасности, в частности продолжается работа над преднамеренной дискредитацией менее защищенного протокола HTTP и создания более благоприятных условий для развития протокола HTTPS.

Еще в 2015 году поисковый гигант ввел приоритет страниц HTTPS при ранжировании по результатам поиска. Позже после обновления Chrome до версии 68 было введено специальное обозначение страниц с протоколом HTTP как небезопасных. В настоящее время Google вводит полную блокировку в браузере Chrome любого смешанного контента, который подразумевает наличие отдельных элементов на HTTPS-страницах, небезопасно подгружаемых через протокол HTTP.

В сообщении о нововведении, размещенном в официальном блоге Chromium сообщается, что в настоящее время популярные браузеры блокируют отдельный тип смешанного контента (скрипты и фреймов iframe). Однако при этом остается возможность подгружать фото, видео и аудио, что создает угрозу безопасности. Разработчики Google приводят пример как может работать уязвимость с использованием фальшивых фотографий: при подмене вида финансового графика брокер или трейдер принимают неверное решение. Кроме того в контент может быть добавлен отслеживающий файл cookie.

Загрузка «смешанного» контента также дезориентирует систему безопасности, обнаруживающую страницу, которая не безопасна и не небезопасна. В целях разрешения создаваемой «смешанным» контентом проблемы, в Google приняли решение, что Chrome перейдет к полной блокировке всего такого контента. Процесс будет проходить постепенно в несколько этапов.


В декабре 2019 года выйдет очередная 79 версия Chrome, вводящая функцию разблокировки на определенных сайтах смешанного контента, который в настоящее время блокируется автоматически (смешанные скриптым, фреймы iframe). Для этого следует перейти во всплывающее меню при нажатии пиктограммы с замком и провести настройку в разделе «Настройки сайта».

Далее, уже в версии Chrome 80, которая ожидается к январю 2020 года, браузер будет блокировать аудио и видео, не способное загружаться с использованием протокола HTTPS. В этом случае также будет доступна ручная разблокировка, аналогичная описанной для 79 версии. В случае загрузки смешанных изображений в адресной строке (Omnibox) появится предупреждение о возможном нарушении безопасности.

Все меры по вытеснению менее защищенного контента использующего протокол HTTP примененные Google за последние годы уже принесли определённые плоды. По информации работников компании около 90% контента, просматриваемого сейчас через Chrome использует протокол HTTPS.

Версия 81 Chrome, ожидаемая к февралю 2020 году уже перейдет к блокировке и изображений, использующих HTTP.

Источник: chromium
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Кликните на изображение чтобы обновить код, если он неразборчив

Комментарии: 1

  1. 28 октября 2019 23:46 Goras
    Что томне в последнее время Хром не нравится. А Хромиум с самого начала не внушал доверия

    В сообщении о нововведении, размещенном в официальном блоге Chromium сообщается, что в настоящее время популярные браузеры блокируют отдельный тип смешанного контента (скрипты и фреймов iframe). Однако при этом остается возможность подгружать фото, видео и аудио, что создает угрозу безопасности. Разработчики www.rucaptcha.com приводят пример как может работать уязвимость с использованием фальшивых фотографий: при подмене вида финансового графика брокер или трейдер принимают неверное решение. Кроме того в контент может быть добавлен отслеживающий файл cookie.
    + 0
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.