О компании     Как оплатить?     А в кредит можно?     А привезете?     А как вас найти?     А у меня сломалось...      
 
 
Компьютерный интернет-магазин
Товаров: 0
Сумма: 0
Курс (нал): 62.00
Безнал: 64.50
(499) 700-00-40
ICQ12325772 ICQ21969923  
 
 
 
 
 
 
 
 
Подарки выбери себе сам

Кредит

Trade-In

 
 

Chrome начнёт блокировать загрузку HTTP-ресурсов на HTTPS-страницах

Ранее при наличии на открытых по HTTPS страницах компонентов, загружаемых с без шифрования (по протоколу http://), выводился специальный индикатор. Компания Google предупредила об изменении подхода к обработке смешанного контента на страницах, открытых по HTTPS. Таким образом, страницы, открытые по «https://», будут гарантированно содержать только ресурсы, загруженные по защищённому каналу связи. В будущем решено блокировать загрузку подобных ресурсов по умолчанию.

Наличие вставок, загружаемых без шифрования, создаёт угрозы нарушения безопасности через модификацию незащищённого контента при наличии контроля за каналом связи (например, при подключении через открытые Wi-Fi). Отмечается, что в настоящее время более 90% сайтов, открываются пользователями Chrome с использованием HTTPS. Индикатор смешанного контента признан неэффективным и вводящим пользователя в заблуждение, так как он не даёт однозначной оценки безопасности страницы.

Через подмену изображений атакующий может подставить отслеживающие действия пользователя Cookie, попытаться эксплуатировать уязвимости в обработчиках изображений или совершить подлог, заменив представленную на изображении информацию. В настоящее время наиболее опасные виды смешанного контента, такие как скрипты и iframe, уже блокируются по умолчанию, но изображения, звуковые файлы и видео по-прежнему могут быть загружены по http://.

В Chrome 79, намеченном на 10 декабря, появится новая настройка, которая позволит отключить блокировку для конкретных сайтов. Введение блокировки разделено на несколько этапов. Указанная настройка будет применяться для уже блокируемого смешанного контента, такого как скрипты и iframe, и вызываться через меню, выпадающее при клике на символ замка, заменив собой ранее предлагавшийся индикатор для отключения блокировки.

Изображения продолжат загружаться без изменений, но в случае загрузки по http:// на станицах https:// для всей страницы начнёт выводится индикатор незащищённого соединения. В Chrome 80, который ожидается 4 февраля, будет применена мягкая схема блокировки звуковых и видео файлов, подразумевающая автоматическую замену в ссылках http:// на https://, что позволит сохранить работоспособность, если проблемный ресурс также доступен по HTTPS. Для автозамены на https или блокировки изображений разработчики сайтов смогут использовать CSP-свойства upgrade-insecure-requests и block-all-mixed-content.

Источник: http://www.opennet.ru/opennews/art.shtml? В выпуске Chrome 81, запланированном на 17 марта, при смешанной загрузке изображений будет применена автозамена на http:// на https://. num=51612

Ранее при наличии на открытых по HTTPS страницах компонентов, загружаемых с без шифрования (по протоколу http://), выводился специальный индикатор. Компания Google предупредила об изменении подхода к обработке смешанного контента на страницах, открытых по HTTPS. Таким образом, страницы, открытые по «https://», будут гарантированно содержать только ресурсы, загруженные по защищённому каналу связи. В будущем решено блокировать загрузку подобных ресурсов по умолчанию.

Наличие вставок, загружаемых без шифрования, создаёт угрозы нарушения безопасности через модификацию незащищённого контента при наличии контроля за каналом связи (например, при подключении через открытые Wi-Fi). Отмечается, что в настоящее время более 90% сайтов, открываются пользователями Chrome с использованием HTTPS. Индикатор смешанного контента признан неэффективным и вводящим пользователя в заблуждение, так как он не даёт однозначной оценки безопасности страницы.

Через подмену изображений атакующий может подставить отслеживающие действия пользователя Cookie, попытаться эксплуатировать уязвимости в обработчиках изображений или совершить подлог, заменив представленную на изображении информацию. В настоящее время наиболее опасные виды смешанного контента, такие как скрипты и iframe, уже блокируются по умолчанию, но изображения, звуковые файлы и видео по-прежнему могут быть загружены по http://.

В Chrome 79, намеченном на 10 декабря, появится новая настройка, которая позволит отключить блокировку для конкретных сайтов. Введение блокировки разделено на несколько этапов. Указанная настройка будет применяться для уже блокируемого смешанного контента, такого как скрипты и iframe, и вызываться через меню, выпадающее при клике на символ замка, заменив собой ранее предлагавшийся индикатор для отключения блокировки.

Изображения продолжат загружаться без изменений, но в случае загрузки по http:// на станицах https:// для всей страницы начнёт выводится индикатор незащищённого соединения. В Chrome 80, который ожидается 4 февраля, будет применена мягкая схема блокировки звуковых и видео файлов, подразумевающая автоматическую замену в ссылках http:// на https://, что позволит сохранить работоспособность, если проблемный ресурс также доступен по HTTPS. Для автозамены на https или блокировки изображений разработчики сайтов смогут использовать CSP-свойства upgrade-insecure-requests и block-all-mixed-content.

Источник: http://www.opennet.ru/opennews/art.shtml? В выпуске Chrome 81, запланированном на 17 марта, при смешанной загрузке изображений будет применена автозамена на http:// на https://. num=51612

Дата публикации: 03-10-2019

Ещё новости


  12.10.2019  Марка NVIDIA GeForce отметила двадцатилетний юбилей

Эту дату NVIDIA взяла за точку отсчёта истории всего семейства GeForce, а потому на корпоративной странице в Twitter провела конкурс среди владельцев раритетных видеокарт данной марки, раздавая купоны...

  30.09.2019  Галерея дня: флагманский Samsung Galaxy S11 с экраном-водопадом сможет создавать воздушные проекции

Экран загибается на все четыре кромки и фронтальную камеру не видно. На этот раз, в патенте описывается смартфон с безрамочным экраном и специальная док-станция для него. Впрочем, в Galaxy S11 новая технология...

  17.10.2019  EK Water Blocks предложила алюминиевый водоблок для эталонных видеокарт серии Radeon RX 5700

С оборотной стороны видеокарты устанавливается укрепляющая пластина чёрного цвета. Само алюминиевое основание покрывает графический процессор, микросхемы памяти GDDR6 и силовые элементы, крышка выполнена...

  24.09.2019  Красоты MIUI 11. Два десятка новых фирменных обоев рабочего стола

  11.10.2019  “Почта России” превратится в курьерскую службу для интернет-магазинов



Все новости
 
 
  © 2003-2019 Ноутбуки и компьютеры
Все права защищены