О компании     Как оплатить?     А в кредит можно?     А привезете?     А как вас найти?     А у меня сломалось...      
 
 
Компьютерный интернет-магазин
Товаров: 0
Сумма: 0
Курс (нал): 62.00
Безнал: 64.50
(499) 700-00-40
ICQ12325772 ICQ21969923  
 
 
 
 
 
 
 
 
Подарки выбери себе сам

Кредит

Trade-In

 
 

Chrome начнёт блокировать загрузку HTTP-ресурсов на HTTPS-страницах

Ранее при наличии на открытых по HTTPS страницах компонентов, загружаемых с без шифрования (по протоколу http://), выводился специальный индикатор. Компания Google предупредила об изменении подхода к обработке смешанного контента на страницах, открытых по HTTPS. Таким образом, страницы, открытые по «https://», будут гарантированно содержать только ресурсы, загруженные по защищённому каналу связи. В будущем решено блокировать загрузку подобных ресурсов по умолчанию.

Наличие вставок, загружаемых без шифрования, создаёт угрозы нарушения безопасности через модификацию незащищённого контента при наличии контроля за каналом связи (например, при подключении через открытые Wi-Fi). Отмечается, что в настоящее время более 90% сайтов, открываются пользователями Chrome с использованием HTTPS. Индикатор смешанного контента признан неэффективным и вводящим пользователя в заблуждение, так как он не даёт однозначной оценки безопасности страницы.

Через подмену изображений атакующий может подставить отслеживающие действия пользователя Cookie, попытаться эксплуатировать уязвимости в обработчиках изображений или совершить подлог, заменив представленную на изображении информацию. В настоящее время наиболее опасные виды смешанного контента, такие как скрипты и iframe, уже блокируются по умолчанию, но изображения, звуковые файлы и видео по-прежнему могут быть загружены по http://.

В Chrome 79, намеченном на 10 декабря, появится новая настройка, которая позволит отключить блокировку для конкретных сайтов. Введение блокировки разделено на несколько этапов. Указанная настройка будет применяться для уже блокируемого смешанного контента, такого как скрипты и iframe, и вызываться через меню, выпадающее при клике на символ замка, заменив собой ранее предлагавшийся индикатор для отключения блокировки.

Изображения продолжат загружаться без изменений, но в случае загрузки по http:// на станицах https:// для всей страницы начнёт выводится индикатор незащищённого соединения. В Chrome 80, который ожидается 4 февраля, будет применена мягкая схема блокировки звуковых и видео файлов, подразумевающая автоматическую замену в ссылках http:// на https://, что позволит сохранить работоспособность, если проблемный ресурс также доступен по HTTPS. Для автозамены на https или блокировки изображений разработчики сайтов смогут использовать CSP-свойства upgrade-insecure-requests и block-all-mixed-content.

Источник: http://www.opennet.ru/opennews/art.shtml? В выпуске Chrome 81, запланированном на 17 марта, при смешанной загрузке изображений будет применена автозамена на http:// на https://. num=51612

Ранее при наличии на открытых по HTTPS страницах компонентов, загружаемых с без шифрования (по протоколу http://), выводился специальный индикатор. Компания Google предупредила об изменении подхода к обработке смешанного контента на страницах, открытых по HTTPS. Таким образом, страницы, открытые по «https://», будут гарантированно содержать только ресурсы, загруженные по защищённому каналу связи. В будущем решено блокировать загрузку подобных ресурсов по умолчанию.

Наличие вставок, загружаемых без шифрования, создаёт угрозы нарушения безопасности через модификацию незащищённого контента при наличии контроля за каналом связи (например, при подключении через открытые Wi-Fi). Отмечается, что в настоящее время более 90% сайтов, открываются пользователями Chrome с использованием HTTPS. Индикатор смешанного контента признан неэффективным и вводящим пользователя в заблуждение, так как он не даёт однозначной оценки безопасности страницы.

Через подмену изображений атакующий может подставить отслеживающие действия пользователя Cookie, попытаться эксплуатировать уязвимости в обработчиках изображений или совершить подлог, заменив представленную на изображении информацию. В настоящее время наиболее опасные виды смешанного контента, такие как скрипты и iframe, уже блокируются по умолчанию, но изображения, звуковые файлы и видео по-прежнему могут быть загружены по http://.

В Chrome 79, намеченном на 10 декабря, появится новая настройка, которая позволит отключить блокировку для конкретных сайтов. Введение блокировки разделено на несколько этапов. Указанная настройка будет применяться для уже блокируемого смешанного контента, такого как скрипты и iframe, и вызываться через меню, выпадающее при клике на символ замка, заменив собой ранее предлагавшийся индикатор для отключения блокировки.

Изображения продолжат загружаться без изменений, но в случае загрузки по http:// на станицах https:// для всей страницы начнёт выводится индикатор незащищённого соединения. В Chrome 80, который ожидается 4 февраля, будет применена мягкая схема блокировки звуковых и видео файлов, подразумевающая автоматическую замену в ссылках http:// на https://, что позволит сохранить работоспособность, если проблемный ресурс также доступен по HTTPS. Для автозамены на https или блокировки изображений разработчики сайтов смогут использовать CSP-свойства upgrade-insecure-requests и block-all-mixed-content.

Источник: http://www.opennet.ru/opennews/art.shtml? В выпуске Chrome 81, запланированном на 17 марта, при смешанной загрузке изображений будет применена автозамена на http:// на https://. num=51612

Дата публикации: 03-10-2019

Ещё новости


  18.02.2020  Samsung показал производство нового складного смартфона

В официальном видеоролике показаны основные стадии выпуска складного смартфона — от конвейера, где проводятся проверки механической и софтверной составляющей, до упаковки уже готовых устройств в коробки...

  11.02.2020  Основатель крупнейшего онлайн-магазина Amazon обвинил Трампа в коррупции

  15.02.2020  Пользователей крупной соцсети защитили от получения интимных фото в сообщения

  03.02.2020  Армию России оснастят сверхтяжёлыми паромами

Сам паром представляет собой своеобразный «конструктор», который в разобранном виде перевозиться на грузовых автомобилях или по железной дороге, а при необходимости силами солдат быстро собирается в готовое...

  10.02.2020  «Красуху» подозревают в поломке F-22 и F-35

Американцы считают, что Москва пытается помешать как многоцелевым истребителям пятого поколения F-22 и F-35 ВВС США, так и беспилотным летательным аппаратам террористов. Израильские источники Пентагона...



Все новости
 
 
  © 2003-2020 Ноутбуки и компьютеры
Все права защищены