Компания Google уведомила (https://security.googleblog.com/2018/02/a-secure-web-is-here...) пользователей о том, что начиная с Chrome 68, релиз которого ожидается в июле, все открытые по HTTP страницы будут снабжены индикатором, предупреждающим об установке небезопасного соединения.
По статистике (https://transparencyreport.google.com/https/overview?hl=en) Google доля страниц, открытых по HTTPS, составляет от 64% до 82% в зависимости от платформы (ChromeOS - 82%, macOS - 79%, Windows - 70%, Android - 69%, Linux - 64%). По данным (https://letsencrypt.org/stats/) сервиса Firefox Telemetry доля запросов страниц по HTTPS составила 69.8%. 81 из 100 крупнейших сайтов используют (https://transparencyreport.google.com/https/top-sites) HTTPS по умолчанию.
URL: https://security.googleblog.com/2018/02/a-secure-web-is-here...
Новость: http://www.opennet.ru/opennews/art.shtml?num=48040
>Linux - 64%Кто самый осторожный Джо? Линуксоид!
Кто больше всего говорит о безопасности? Линуксоид!
Кто не в состоянии настроить HTTPS для своего сайта? Линуксоид!
Ну вот как так?
Админы ходят в веб-морды устройств внутри локальной сети по HTTP.
Ага, на 36% находили. Точно.
> Кто самый осторожный Джо? Линуксоид!
> Кто больше всего говорит о безопасности? Линуксоид!Кто чаще модифицирует юзерагент? Линуксоид!
Кто чаще отключает телеметрию? Линуксоид!Вот, собственно, и ответ.
Дополнение: кто меньше использует коммерческие сайты (в первую очередь наставившие себе сертификатов)?
Кто чаще всех читает богом забытые веб 1.0 сайты не обновлявшиеся с прошлого столетия? Спанч Боб квадратные штаны!
https://lib.ru/ этот например ?
opennet.ru например.
> opennet.ru например.Заходим на www.opennet.ru, смотрим внимательно на табы:
< div class="tab-selected" id="tab1" onclick="tabClick(1)">ГЛАВНЫЕ НОВОСТИ< /div>
< div class="tab" id="tab2" onclick="tabClick(2)">МИНИ-НОВОСТИ< /div>
< div class="tab" id="tab3" onclick="tabClick(3)">ВАЖНОЕ< /div>
< div class="tab-null">< a href="/opennews/">аннотации< /a> </div>
...
x.open("GET", "/opennews/newsblock_" + id + listext, true);
Т.е. динамическая подгрузка контента.
Опять же, плюсики с минусиками раздаются вот так:
https://www.opennet.ru/cgi-bin/openforum/ajax2.cgi?rs=vote&i...
https://www.opennet.ru/cgi-bin/openforum/ajax2.cgi?rs=vote&i...Но если судить исключительно по наличию/отсутствию свистелок и красивостей, попутно ожидая молодежной шапки сайта на весь экран и прочих модностей, то да, заброшенный и никому не нужный web 1.0 сайт )
Да я только вчера узнал что у opennet.ru есть https версия, в закладках у меня была http ссылка, а на сервере не настроен redirect.
> Кто не в состоянии настроить HTTPS для своего сайта? Линуксоид!Выдыхайте -- речь о клиентской стороне, а не о серверной.
И я, например, всё так же не вижу особого смысла на дурняк увеличивать энтропию Вселенной ради желания тамошнего большого брата поднагадить коллегам, ещё не обустроившим себе запись всего трафика и ключеломки.
Задолбали уже гайки закручивать... технофашизм развели
Да это просто шизофреники.
Точно
> Задолбали уже гайки закручивать... технофашизм развелиСкажи спасибо MITMам и прочим умным провайдерам норовящим врезать рекламу или свои хидеры в соединение. Дошло до того что операторы шлют IMSI, IMEI, а то и номер мобилы и половина сайтов может это на дурака спереть. Не говоря о том что за "премиум контент" неудачника протарифицируют по первое число.
Да запретить уже несекурные коннекты! Большинству не надо, значит никому не надо. Демократия хрен ли!
Да вообще нужно показывать такой же экран, как и при неудавшемся mitm.
у меня уже хромиум 64 стал их так помечать
https://i.imgur.com/0rI7RZF.png
Так это ты http-статстику линуксодов наделал?
Из-за полей ввода. Это другая тема. Тут пишут про пометку протокола вообще.
> у меня уже хромиум 64 стал их так помечать
> https://i.imgur.com/0rI7RZF.pngТак Чром хоть метку сраную просто ставит рядом с адресной строкой (судя по картинке, сам в Чроме не работаю, т.к. считаю если и браузером, то непригодным для работы). А вот Файрфокс вообще портит работу страницы:
1. Рядом с полями ввода <INPUT> (если в форме есть парольное поле TYPE=password) ставит страшные надписи, чтобы пользователи сбежали с сайта - дескать, то, что вы тут введёте - отправится хакерам. Ну не прямо таким текстом пугает людей, но неопытные пользователи (а ведь именно неопытные-то и составляют большинство) поймут эти пугалки именно так.
2. Удаляет историю ввода из полей типа text. Пароли-то я и так не храню в этих полях. А вот остальные типы значений (емайлы там всякие или логины и т.п.) было полезно выбирать из истории.
Пришлось мне на некоторых сайтах наваять собственную программу ввода логинов и паролей, чтобы в формах не было полей типа password, из-за которых шизофренический Файрфокс начинает изрыгать на бедных юзерей проклятья...
Хотя, вижу, в случае с Чромом, который теперь будет отмечать весь протокол (даже если форм на странице вообще нет) собственная программа ввода значений не спасёт уж. Хотя для Чрома она и не нужна в принципе, если он проклятья пишет в районе адресной строки, а в не в районе концентрации вниманию юзера.
Но шизофреники - те ещё, конечно... Браузер-то тоже запускать нельзя, через него ж можно накачать всякого дерьмеца на компьютер... И вообще нельзя садиться за компьютер и включать его...
Славу богу есть еще нормальные браузеры...
Есть ли?
> Есть ли?Есть. Но про них никто не знает:
lynx, ELinks, w3m и т.п. В-)
браузеры хорошие, но их время ушло
> браузеры хорошие, но их время ушлоСмотря какие задачи. Почитать тексты, например, если... я вот сейчас на планшете через терминал ссшем на юниксе почитываю нужные тексты. Получается быстрее листать, если планшет попадётся такой тормозной, на котором всякие там Файрфоксы по 5 минут перерисовывают (уже загруженную и давно отрендеренную страницу) страницу, если на планшете выключил-включил экран (читай: заблокировал-разблокировал).
> Славу богу есть еще нормальные браузеры...Назовите хотя бы пару, а то на Лису уже смотреть страшно...
> Славу богу есть еще нормальные браузеры...Ну это не нАдолго... :-(
И как это раньше Интернет без этого 20+ лет жил?!
нормально жил, ведь был qt
>По данным сервиса Firefox TelemetryВсе-таки за нами следят.
Продолжают нагибать. Надо все сайты которые не принадлежат гуглу или не делают отчисления помечать как небезопасные
Новая корпорация добра породила нового ослика. Где-то я уже это видел...
мс хоть и клепала несовместимую фиготень, но откровенным фашизмом не занималась, в отличие сабжа
О, да ладно. Это не от заботы о чувствах ранимых юзеров.
А просто потому что это на прибыль не влияло [в большую сторону].
И "несовместимая фиготень" ровно отсюда же - так дешевле и проще.
Что уж сразу не "Опасно" или "Подозрительно". В суд может подать за ущерб репутации или клевету, если на сайте нет платежей и конфид данных.
> Что уж сразу не "Опасно" или "Подозрительно". В суд может подать за
> ущерб репутации или клевету, если на сайте нет платежей и конфид
> данных.Для суда в отношении некоторых есть и другие темы.
Например:
Сайт "Одноклассники" периодически вываливает на юзеров фразы типа "Ваш браузер устарел, обновитесь" и выводит их на какой-то браузер. Наверно на какую-то очередную брендированную сборку Чрома или Файрфокса. При этом браузер читателя очень часто не устарел, а самая последняя версия, а нечестной рекламой фразами об устаревании браузера юзеру пытаются нечестно впарить свой продукт так, что тут дело может попахивать разбирательством в антимонопольной службе - было бы только у владельцев браузеров-конкурентов желание этим заниматься. В-)
Правильно с 80 портом пора кончать это надо лишь CIA. И Фокс переходит на https вопрос сертификации кому доверять а кому нет Гугл я лично доверяю Яндексу не очень а Добродеевым на мыле и в контактах - нет! Они - уроды Всех Варфейсом и об тэйбл!
После внедрения DPI можно все соединения помечать как небезопасные.
Если они так активно пихают https, то какого хрена я не наблюдаю dane в их браузере? Козлы.