vempaimia

Google Chrome on HTTP: n vastainen ja estää ”sekoitetun” sisällön


Turvallisuus on työn perusedellytys.Internetissä. Google nostaa jatkuvasti tietoturvavaatimuksia, erityisesti jatketaan vähemmän turvallisen HTTP-protokollan tarkoituksellista diskreditointia ja edullisempien olosuhteiden luomista HTTPS-protokollan kehittämiselle.

Vuonna 2015 haku jättiläinen esitteli prioriteetinHTTPS-sivut sijoitettaessa hakutuloksia. Myöhemmin, päivittäessään Chromen versioon 68, otettiin käyttöön HTTP-protokollaa käyttävien sivujen erityinen nimeäminen vaarallisiksi. Tällä hetkellä Google ottaa käyttöön kaiken sekoitetun sisällön täydellisen tukkeutumisen Chrome-selaimessa, mikä tarkoittaa, että HTTPS-sivuilla on yksittäisiä elementtejä, jotka on ladattu turvattomasti HTTP-protokollan kautta.

Vuonna 2004 lähetettyyn innovaatioviestiinChromiumin virallisessa blogissa kerrotaan, että suositut selaimet estävät tällä hetkellä erillisen tyyppisen sekoitetun sisällön (skriptit ja iframe-kehykset). Valokuvien, videoiden ja äänien lähettäminen on kuitenkin edelleen mahdollista, mikä aiheuttaa turvallisuusriskin. Google-kehittäjät antavat esimerkin siitä, miten vääriä valokuvia käyttävä haavoittuvuus voi toimia: välittäjä tai kauppias tekee väärän päätöksen muuttaessaan taloudellisen kaavion ulkoasua. Lisäksi sisältöön voidaan lisätä seurantaeväste.

Lataa myös sekalaista sisältöähäiritsee turvajärjestelmää, joka havaitsee sivun, joka ei ole turvallinen tai epävarma. "Sekoitetun" sisällön aiheuttaman ongelman ratkaisemiseksi Google päätti, että Chrome siirtyy kaiken tällaisen sisällön täydelliseen estämiseen. Prosessi tapahtuu vähitellen useissa vaiheissa.


Seuraava 79-versio julkaistaan ​​joulukuussa 2019Chrome, joka esittelee vapauttamistoiminnon tietyillä sekalaisen sisällön sivustoilla, joka estetään tällä hetkellä automaattisesti (sekoitettu komentosarja, iframe). Voit tehdä tämän siirtymällä ponnahdusvalikkoon napsauttamalla lukituskuvaketta ja määrittämällä sen asetukset Sivuston asetukset -osiossa.

Lisäksi jo odotettavissa olevassa Chrome 80 -versiossatammikuuhun 2020 mennessä selain estää äänen ja videon, jota ei voi ladata HTTPS-protokollaa käyttämällä. Tässä tapauksessa myös manuaalinen lukituksen avaaminen on saatavilla, samanlainen kuin versiolle 79 kuvattu. Jos osoitepalkkiin (Omnibox) ladataan sekakuvia, näyttöön tulee varoitus mahdollisesta tietoturvaloukkauksesta.

Kaikki toimenpiteet vähemmän turvallisen sisällön korvaamiseksiGooglen viime vuosina käyttämän HTTP-protokollan käyttö on jo tuonut joitain etuja. Yrityksen työntekijöiden mukaan noin 90% Chromen kautta tällä hetkellä katsotusta sisällöstä käyttää HTTPS-protokollaa.

Chromen versio 81, jota odotetaan helmikuuhun 2020 mennessä, siirtyy jo estoon ja kuvien käyttämiseen HTTP: tä käyttämällä.

Lähde: kromi

Facebook -ilmoitus EU: lle! Sinun täytyy kirjautua sisään nähdäksesi ja julkaistaksesi FB -kommentteja!