The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

27.01.2019 09:02  В Chrome планируют включить механизм Signed HTTP Exchanges (SXG)

Разработчики Chrome планируют активировать поддержку механизма Signed HTTP Exchanges (SXG) для организации размещения верифицированных копий web-страниц на других сайтах, выглядящих для пользователя как исходные страницы. При помощи SXG владелец одного сайта при помощи цифровой подписи может авторизовать размещения определённых страниц на другом сайте. В случае обращения к этим страницам на втором сайте, браузер будет показывать пользователю URL исходного сайта, несмотря на то, что страница загружена с другого хоста.

Компания Google развивает SXG в контексте исключения возможных MITM-атак на страницы, распространяемые при помощи технологии AMP (Accelerated Mobile Pages). AMP представляет собой систему кэширования для отдачи страниц пользователю не напрямую, а через инфраструктуру Google. SXG позволит на уровне цифровых подписей гарантировать соответствие прокэшированной и исходной страниц, а также решает проблему с отображением в адресной строке другого домена (сейчас показывается https://cdn.ampproject.org/c/s/example.com), что вызывает замешательство пользователей.

Кроме AMP технология SXG может быть использована для распространения web-приложений в форме пакетов (Web Packaging) в режиме "peer-to-peer", позволяющем делиться приложениями через сторонние площадки без необходимости постоянного нахождения источника в online, но гарантируя неизменность, целостность и авторство содержимого. Технология также позволяет организовать работу сетей доставки контента (CDN) без получения контроля за SSL-сертификатом сайта (в тестовом режиме поддержка SXG уже реализована в Cloudflare CDN). В настоящее время реализация SXG уже добавлена в Chrome 71, но пока неактивна и ограничена тестами в режиме "Origin Trial".

При помощи SXG автор контента может сформировать цифровую подпись при помощи своего закрытого ключа (используется штатный ключ от TLS-сертификата с активным расширением CanSignHttpExchanges). Цифровая подпись авторизует одну операцию, охватывающую только один конкретный запрос и отдаваемый в ответ на него контент. Подобные цифровые подписи необходимо сформировать для всех страниц, которые разрешено распространять через сторонние web-серверы. При открытии подобных страниц пользователем браузер проверяет корректность цифровой подписи по предоставленному исходным сайтом открытому ключу и если целостность подтверждена показывает в адресной строке исходный URL.

Разработчики Safari и Firefox пока не намерены добавлять SXG в свои браузеры, более того Mozilla считает данную технологию вредной и разрушающей модель обеспечения безопасности. По мнению Mozilla обработка страниц через инфраструктуру третьих лиц создаёт дополнительные угрозы приватности, так как пользователь взаимодействует с совсем другим сервером, но обработка информации производится как будто он обращается к оригинальному ресурсу.

По мнению разработчиков Chrome данные опасения не оправданы, так как пользователь явно должен перейти по ссылке на другой сайт и угрозы утечки сведений о пользователе не выше чем при использовании транзитного проброса через третий сайт при помощи ответа с 302 кодом редиректа. Разница лишь в том, что при SXG страница будет отдана сразу, а при 302-редиректе её отдаст исходный сайт, но и там, и там потребуется переход по внешней ссылке, третье лицо обработает запрос и в адресной строке отобразится исходный сайт.

  1. Главная ссылка к новости (https://groups.google.com/a/ch...)
  2. OpenNews: Google намерен уйти от показа традиционного URL в адресной строке Chrome
  3. OpenNews: Релиз web-браузера Chrome 71
  4. OpenNews: Google наметил на 9 июля начало массовой блокировки в Chrome неприемлемой рекламы
  5. OpenNews: Новая редакция манифеста Chrome сделает невозможным использование uBlock Origin
  6. OpenNews: От изменения манифеста Chrome пострадают и дополнения для обеспечения безопасности и приватности
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: chrome, sxg
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (1), 10:14, 27/01/2019 [ответить] [показать ветку] [···]     [к модератору]
  • –37 +/
    А теперь объясняю, почему это не страшно Ситуация такова, что уже сейчас пользо... весь текст скрыт [показать]
     
     
  • 2.10, Аноним (10), 10:50, 27/01/2019 [^] [ответить]    [к модератору]  
  • +30 +/
    > Файрфокс конечно альтернатива, но будем честны: он существенно отстает от хромиума

    Земля конечно большая, но будем честны: она плоская и стоит на трёх китах.

     
     
  • 3.32, Аноним (32), 12:02, 27/01/2019 [^] [ответить]     [к модератору]  
  • +3 +/
    Знаете что мне это напоминает Замаскированную за красивыми словами peer-to-peer... весь текст скрыт [показать]
     
     
  • 4.55, zzz (??), 14:06, 27/01/2019 [^] [ответить]    [к модератору]  
  • +7 +/
    >peer-to-peer типа ZeroNet

    "all-to-google". Поисковик пытается весь контент перетащить себе и завязать на себя. По тому же пути идет яндекс со своим zen'ом, засасывая блогеров с их текстами, чтобы стать единой точкой входа в блоги.

    Но отдельные товарищи, конечно же, вольны думать, что всё это исключительно ради добра.

     
     
  • 5.150, Аноним (150), 17:19, 28/01/2019 [^] [ответить]    [к модератору]  
  • +/
    браузеру не нужна адресная строка, уже сегодня! автозаход в гугл и воиля: хвалебные оды и язвительная критика, факты и дезинформация всё в одном клике в одном месте
     
  • 2.21, th3m3 (ok), 11:29, 27/01/2019 [^] [ответить]    [к модератору]  
  • +5 +/
    >Файрфокс конечно альтернатива, но будем честны: он существенно отстает от хромиума

    Давай факты, чем Firefox отстаёт? Количеством зондов? Меньше балов на html5test? :)

     
     
  • 3.22, Аноним (22), 11:35, 27/01/2019 [^] [ответить]     [к модератору]  
  • –14 +/
    У фф проблемы с CSS2 Даже не с CSS3, а с CSS2 Девтулзы тоже никакие, для повсе... весь текст скрыт [показать]
     
     
  • 4.24, th3m3 (ok), 11:41, 27/01/2019 [^] [ответить]     [к модератору]  
  • +5 +/
    Про IE можно уже давно забыть Сейчас самый проблемный - это Safari, он занял пр... весь текст скрыт [показать]
     
     
  • 5.29, Аноним (32), 11:52, 27/01/2019 [^] [ответить]     [к модератору]  
  • +/
    Оффтоп пробовал в CSS Grid сделать решетку в решетке, бесконечную, так чтобы мо... весь текст скрыт [показать]
     
     
  • 6.123, test (??), 01:41, 28/01/2019 [^] [ответить]     [к модератору]  
  • +/
    Это всегда так было с table -- потому что из-за одной клетки нужно пересчитыва... весь текст скрыт [показать]
     
  • 5.65, Аноним (65), 15:12, 27/01/2019 [^] [ответить]     [к модератору]  
  • +/
    https ru wikipedia org wiki Деструктивный_культ ... весь текст скрыт [показать]
     
     
  • 6.76, th3m3 (ok), 16:04, 27/01/2019 [^] [ответить]    [к модератору]  
  • +1 +/
    Это ты про Гугл?
     
     
  • 7.108, Аноним (65), 22:51, 27/01/2019 [^] [ответить]     [к модератору]  
  • +/
    А что, это разве гугл запрещает использовать браузеры а не говно, которое по ка... весь текст скрыт [показать]
     
     
  • 8.126, Аноним (-), 02:39, 28/01/2019 [^] [ответить]    [к модератору]  
  • +/
    > на своих устройствах?

    Вы о чём, об офисных компах в офисе гугла? А нам какое дело?

    з.ы. за _свои_ устройства я заплатил денег и теперь они _мои_, еулы не подписывал.

     
  • 8.134, Аноним (134), 07:55, 28/01/2019 [^] [ответить]     [к модератору]  
  • +/
    Это уже звоночек Вот ещё цитатка с твоего любимого источника Прое 769 кция ... весь текст скрыт [показать]
     
  • 5.131, Аноним (131), 03:53, 28/01/2019 [^] [ответить]    [к модератору]  
  • +/
    Safari никак не мог занять так называемый "трон" IE - так как не обладает необходимой для этого степенью распростанения, да и в обозримом будущем не светит.
     
     
  • 6.138, th3m3 (ok), 09:23, 28/01/2019 [^] [ответить]    [к модератору]  
  • +/
    Здесь имеется ввиду не популярность, а проблемы с работой в нём общепринятых стандартов, количеством костылей для его работы и т.д.
     
     
  • 7.140, Аноним (140), 09:31, 28/01/2019 [^] [ответить]     [к модератору]  
  • +/
    Именно попурялность стала корнем всех проблем В противном случае - никто бы это... весь текст скрыт [показать]
     
  • 4.26, Anonys (?), 11:49, 27/01/2019 [^] [ответить]    [к модератору]  
  • +4 +/
    Большего бреда еще не слышал. Девтулзы в разы удобнее хромовой подделки. А сафари то вооще новый осел
     
     
  • 5.116, хотел спросить (?), 23:27, 27/01/2019 [^] [ответить]     [к модератору]  
  • –1 +/
    Не все так однозначно Отображение стека в консоли во время экспетионов лучше в ... весь текст скрыт [показать]
     
     
  • 6.145, Онаним (?), 11:53, 28/01/2019 [^] [ответить]    [к модератору]  
  • –1 +/
    browser.urlbar.trimURLs;false
     
     
  • 7.154, хотел спросить (?), 20:31, 28/01/2019 [^] [ответить]    [к модератору]  
  • +/
    > browser.urlbar.trimURLs;false

    речь шла про devtools

    трим урлс вырубается сразу после установки любым адекватным девом.

     
  • 4.27, Аноним (32), 11:51, 27/01/2019 [^] [ответить]     [к модератору]  
  • +2 +/
    А пруф дадите А то про то что в IE11 проблем меньше выглядит как толстый тролли... весь текст скрыт [показать]
     
     
  • 5.31, Аноним (22), 12:01, 27/01/2019 [^] [ответить]     [к модератору]  
  • –1 +/
    Мы не используем новомодные фреймворки, у нас все свое, внутренние разработки дл... весь текст скрыт [показать]
     
     
  • 6.35, Аноним (32), 12:09, 27/01/2019 [^] [ответить]     [к модератору]  
  • +/
    Пруфа я так и не увидел Если вы встретили баги в Firefox при использовании с... весь текст скрыт [показать]
     
     
  • 7.39, Аноним (22), 12:31, 27/01/2019 [^] [ответить]    [к модератору]  
  • +/
    Вот например. 16-летняя бага https://bugzilla.mozilla.org/show_bug.cgi?id=184051
     
     
  • 8.59, Аноним (32), 14:32, 27/01/2019 [^] [ответить]     [к модератору]  
  • +/
    До конца сообщения по своей ссылке читали Функция считается устаревшей и вообще... весь текст скрыт [показать]
     
     
  • 9.66, Аноним (22), 15:14, 27/01/2019 [^] [ответить]     [к модератору]  
  • +4 +/
    Угу Браузеру 4 месяца - значит он несовременный И действительно Зачем испр... весь текст скрыт [показать]
     
     
  • 10.68, Аноним (68), 15:32, 27/01/2019 [^] [ответить]     [к модератору]  
  • –3 +/
    Логическая мечта вебфронтеров ОДИН браузер Вам же так жить проще А что нам ад... весь текст скрыт [показать]
     
     
  • 11.73, Аноним (22), 15:52, 27/01/2019 [^] [ответить]     [к модератору]  
  • +/
    Ошибка Мечта фронтендеров - ОДИН движок, а не браузер А с возомнившим себя мон... весь текст скрыт [показать]
     
     
  • 12.78, Аноним (68), 16:15, 27/01/2019 [^] [ответить]     [к модератору]  
  • –1 +/
    Кто девушку танцует Ein Volk, Ein Reich, Ein F 252 hrer никогда еще к добру н... весь текст скрыт [показать]
     
     
  • 13.79, Аноним (22), 16:25, 27/01/2019 [^] [ответить]    [к модератору]  
  • +/
    > выйдет практически два-три-четыре разных движка со своими тараканами

    Пока причин патчить конкретно blink и v8 нет. "Улучшения" вносятся за их пределами.

     
  • 6.37, Xasd (ok), 12:16, 27/01/2019 [^] [ответить]     [к модератору]  
  • +5 +/
    когда наконец до web-разработчиков и маркетологов-иддиотов дойдёт что рядовому... весь текст скрыт [показать]
     
     
  • 7.38, Аноним (32), 12:28, 27/01/2019 [^] [ответить]     [к модератору]  
  • –4 +/
    Ну вот к примеру для сайта выше В правильно сделанных выдумках смузи при пере... весь текст скрыт [показать]
     
     
  • 8.41, Мелкомягкий Индус (?), 12:47, 27/01/2019 [^] [ответить]     [к модератору]  
  • +1 +/
    По странице реализуется браузером Не нужны и превращают ресурс в лагалище, ведь... весь текст скрыт [показать]
     
     
  • 9.61, Аноним (32), 14:36, 27/01/2019 [^] [ответить]    [к модератору]  
  • –1 +/
    Анимации на нормальных системах и браузерах уже давно не лагают, если написаны нормально.
     
     
  • 10.100, Onanon (?), 19:58, 27/01/2019 [^] [ответить]    [к модератору]  
  • +5 +/
    > Анимации на нормальных системах и браузерах уже давно не лагают, если написаны нормально.

    Но нужными или полезными от этого не становятся.

     
  • 8.47, YetAnotherOnanym (ok), 13:14, 27/01/2019 [^] [ответить]     [к модератору]  
  • +2 +/
    Для ситуаций, где выгода от загрузки маленького json существенна, проблемой стан... весь текст скрыт [показать]
     
     
  • 9.60, Аноним (32), 14:35, 27/01/2019 [^] [ответить]     [к модератору]  
  • –1 +/
    Нет Потому что современные фреймворки напр Angular поддерживают модульность ... весь текст скрыт [показать]
     
     
  • 10.149, YetAnotherOnanym (ok), 16:59, 28/01/2019 [^] [ответить]     [к модератору]  
  • +/
    Такая модульность красиво выглядит в теории, вроде бы отгружаем килобайтик-два-т... весь текст скрыт [показать]
     
  • 8.54, Аноним (54), 14:02, 27/01/2019 [^] [ответить]     [к модератору]  
  • +/
    Нет, быстрее бы не было Потому что чтоб прилетал бы маленький json нужно дофи... весь текст скрыт [показать]
     
     
  • 9.62, Аноним (32), 14:39, 27/01/2019 [^] [ответить]     [к модератору]  
  • –1 +/
    Извини, но говорить, что html прилетит и обработается быстрее чем json это как у... весь текст скрыт [показать]
     
     
  • 10.70, Аноним (70), 15:36, 27/01/2019 [^] [ответить]     [к модератору]  
  • +5 +/
    Ты можешь утверждать и доказывать всё, что угодно, но все сервисы, которыми я по... весь текст скрыт [показать]
     
     
  • 11.146, Аноним (146), 12:04, 28/01/2019 [^] [ответить]     [к модератору]  
  • +/
    это потому что переходят на какой-нибудь жЫрный фреймворк который к тому же умее... весь текст скрыт [показать]
     
  • 8.99, Аноним84701 (ok), 19:38, 27/01/2019 [^] [ответить]    [к модератору]  
  • +7 +/
    > Ну вот к примеру для сайта выше. В правильно сделанных "выдумках смузи"
    > при переходе по ссылкам страницы грузились бы быстрее, потому что с сервера вместо целого куска html прилетал бы маленький json.

    Сайты вообще-то смотрят ради контента, а не ради прилетающего "маленького" json.
    И если на сайте не мегатонны разметки и дублирующих элементов, то "экономия" будет совсем не очевидна.

    А учитывая, что для такой "экономии" сначала загружают мегабайтами фреймворки … особенно много радостных (но не самых цензурных) выражений вызывает такое "правильно сделанное" при  необходимости посмотреть инфу на сотню байтов (расписание поезда, сводку погоды) и наличии креново-лагучего соединения где-то в Мухосранске.

    Вон
    https://gigaom.com/2014/12/29/the-overweight-web-average-web-page-size-is-up-1
    Чтобы показать фотку котика (300КБ) и сотню строк текста с табличкой, "правильные парни" грузят 14КБ html, 400КБ CSS и под 900КБ JS (это при активном блокировщике рекламы).

    Чтобы прочесть в твиттере одно предложение,
    https://twitter.com/Pinboard/status/653714626857730048
    нужно загрузить 600КБ CSS и 400 КБ html.
    Отличная, прогрессивная экономия …

    > И браузеру  не пришлось бы перестраивать DOM целиком.

    Только интерпретировать/джитнуть пару десятков килострок JS.

     
  • 8.125, vedronim (?), 02:11, 28/01/2019 [^] [ответить]    [к модератору]  
  • +1 +/
    >[оверквотинг удален]
    > чуть дольше, но это компенсируется тем, что загружается один шаблон, который

    И в результате сайт без js не работает. Смузихлебство в чистом виде.

     
  • 8.135, Аноним (134), 08:05, 28/01/2019 [^] [ответить]     [к модератору]  
  • +/
    ГОЛОВНОЙ МОЗГ encephalon 8212 передний отдел центральный орган ц н с п... весь текст скрыт [показать]
     
  • 7.56, Аноним (54), 14:06, 27/01/2019 [^] [ответить]    [к модератору]  
  • +2 +/
    > рядовому пользователю нужны сайты в стиле https://lkml.org/

    +1
    И в стиле http://lib.ru/

    Только как это донести до web разработчиков и маркетологов?

     
  • 7.130, Vitaliy Blats (?), 03:31, 28/01/2019 [^] [ответить]     [к модератору]  
  • +/
    1 Стили должны быть ДЕФОЛТНЫМИ, тогда каждый юзер сможет настраивать их у себя ... весь текст скрыт [показать]
     
  • 6.128, Аноним (-), 02:43, 28/01/2019 [^] [ответить]    [к модератору]  
  • +1 +/
    > у нас все свое, внутренние разработки

    "дружок", да у Вас же классический https://en.wikipedia.org/wiki/Not_invented_here в фазе обострения. Нужно лечить.

     
  • 6.129, Аноним (-), 02:44, 28/01/2019 [^] [ответить]    [к модератору]  
  • +/
    > Гуглю сейчас по проекту

    что что ты делаешь?

     
  • 4.28, Аноним (28), 11:52, 27/01/2019 [^] [ответить]     [к модератору]  
  • +/
    Самый проблемный - Safari, background-size cover до сих пор не починили, а эт... весь текст скрыт [показать]
     
  • 4.115, хотел спросить (?), 23:26, 27/01/2019 [^] [ответить]    [к модератору]  
  • +/
    Спешу вас расстроить - у вас проблемы с руками, а не браузером.

    Ну или головой... IE11 лучше FF.. да уж.

     
  • 4.127, Аноним (127), 02:43, 28/01/2019 [^] [ответить]     [к модератору]  
  • +/
    Тоже поделюсь наблюдениями от поддержки изделий наших веб разработчиков По колич... весь текст скрыт [показать]
     
  • 3.25, iPony (?), 11:46, 27/01/2019 [^] [ответить]    [к модератору]  
  • –1 +/
    > Давай факты, чем Firefox отстаёт?

    Да во всём. Я вот на днях Jupyter Notebook открыл в Firefox — прям кошмарный скролл в Firefox.

     
     
  • 4.36, Аноним (32), 12:12, 27/01/2019 [^] [ответить]     [к модератору]  
  • +1 +/
    Вполне возможно Firefox медленнее там, Chrome где-то еще Разные оптимизации Б... весь текст скрыт [показать]
     
     
  • 5.80, пох (?), 16:58, 27/01/2019 [^] [ответить]     [к модератору]  
  • +3 +/
    это как раз обычная ситуация Два десятка cdn со всяким мусором, ненужноquery не... весь текст скрыт [показать]
     
  • 2.46, пох (?), 13:02, 27/01/2019 [^] [ответить]     [к модератору]  
  • –1 +/
    ситуация такова, что проще всего выдернуть сетевой кабель и ничем не пользоватьс... весь текст скрыт [показать]
     
     ....нить скрыта, показать (57)

  • 1.2, A.Stahl (ok), 10:23, 27/01/2019 [ответить] [показать ветку] [···]    [к модератору]  
  • +9 +/
    Уверен гугл знает что делает и всё просчитал: вероятно в свете всех этих изменений они не потеряют и одного процента пользователей, зато значительно упростят жизнь своим рекламщикам и фишерам.
     
     
  • 2.3, пох (?), 10:28, 27/01/2019 [^] [ответить]    [к модератору]  
  • +9 +/
    в общем не будет никакого веба кроме того что на серверах гугля, ну а что там в адресной строке - уже в целом-то и пофиг.
     
     
  • 3.53, псевдонимус (?), 13:48, 27/01/2019 [^] [ответить]    [к модератору]  
  • +1 +/
    ИМХО, надорвётся гугль. Не по сеньке шапка, весь вэб контролировать.
     
     
  • 4.72, имя (?), 15:45, 27/01/2019 [^] [ответить]    [к модератору]  
  • +1 +/
    а зачем все контроллировать? Достаточно пилить свой хром, а всем остальным, хочешь-не хочешь, придется подтягиваться. Гугл - это мс с его ослом.
     
     
  • 5.109, Аноним (65), 22:53, 27/01/2019 [^] [ответить]    [к модератору]  
  • +1 +/
    И где теперь МС с его ослом?
     
     
  • 6.120, имя (?), 00:39, 28/01/2019 [^] [ответить]    [к модератору]  
  • +/
    где-то. Но сколько времени прошло, прежде чем побороли их?
     
  • 6.143, гугель (?), 10:36, 28/01/2019 [^] [ответить]     [к модератору]  
  • +2 +/
    ну так эти дураки думали, что интернет это децентрализованная сеть, состоящая из... весь текст скрыт [показать]
     
     
  • 7.151, псевдонимус (?), 19:14, 28/01/2019 [^] [ответить]    [к модератору]  
  • +/
    У вас там в гугеле все на 90% бесполезный веб с интернетом путают?
     
  • 4.81, пох (?), 17:00, 27/01/2019 [^] [ответить]     [к модератору]  
  • –1 +/
    в смысле Он уже процентов на 70 его контролирует - начиная от навязанных станда... весь текст скрыт [показать]
     
     
  • 5.89, Аноним (68), 18:26, 27/01/2019 [^] [ответить]    [к модератору]  
  • +/
    Да тебе пох на матчасть, удачный ник. Вечно вставляешь в свои мантры http3, doh и т.п. без понимания о чем это.
     
  • 5.95, псевдонимус (?), 18:54, 27/01/2019 [^] [ответить]    [к модератору]  
  • +/
    А как же Китай?

    Думаю  "могущество" и богатство гуголя сильно преувеличено. Их иллюзию создают несколько миллиардов ведроидов.

     
     
  • 6.97, пох (?), 19:06, 27/01/2019 [^] [ответить]     [к модератору]  
  • +/
    а что китай У него есть какой-то свой отдельный от гугля браузер Нет, китайско... весь текст скрыт [показать]
     
     
  • 7.98, псевдонимус (?), 19:19, 27/01/2019 [^] [ответить]     [к модератору]  
  • –1 +/
    А что вообще сложного в разработке шлака вроде ведроида Может не разрабатывают,... весь текст скрыт [показать]
     
     
  • 8.101, пох (?), 20:56, 27/01/2019 [^] [ответить]     [к модератору]  
  • –3 +/
    в разработке шлака - ничего, можешь уточнить у сотрудников нокии-до-элопа, у ака... весь текст скрыт [показать]
     
  • 2.6, nevfr (?), 10:37, 27/01/2019 [^] [ответить]    [к модератору]  
  • +/
    а фишерам то это как поможет? всёравно надо оригинальный сайт модифицировать чтоб SXG апрувнул что твой фишинговый настоящий..
     
  • 2.14, Аноним (14), 11:07, 27/01/2019 [^] [ответить]    [к модератору]  
  • +1 +/
    Доверчивые хомы всё сожрут.
     
     
  • 3.147, нах (?), 12:55, 28/01/2019 [^] [ответить]    [к модератору]  
  • –1 +/
    а недоверчивые гики могут выколоть себе глазки ,чтоб не видеть модного-современного интернета, и пользоваться своим lynx, браузером для слепых - на тех полутора сайтах, где он еще будет работать.

     
  • 1.4, Mad Max (?), 10:29, 27/01/2019 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    Генератор дорвеев для ркн, отлично.
     
  • 1.5, Аноним (5), 10:36, 27/01/2019 [ответить] [показать ветку] [···]    [к модератору]  
  • +4 +/
    >В случае обращения к этим страницам на втором сайте, браузер будет показывать пользователю URL исходного сайта, несмотря на то, что страница загружена с другого хоста.

    Рай для фишинга!

     
     
  • 2.7, Аноним (5), 10:38, 27/01/2019 [^] [ответить]    [к модератору]  
  • +9 +/
    Ещё хосты с рекламой сложнее будет добавлять в блокировщик.
     
     
  • 3.71, Аноним (68), 15:37, 27/01/2019 [^] [ответить]    [к модератору]  
  • +3 +/
    Вот ты понял зачем это.
     
  • 3.148, Аноним (148), 14:02, 28/01/2019 [^] [ответить]    [к модератору]  
  • +/
    В блокировщик можно будет добавлять сертификаты, которыми подписываются эти страницы.
     
  • 2.23, Аноним (65), 11:36, 27/01/2019 [^] [ответить]    [к модератору]  
  • +5 +/
    И для слежки. Но 95% схавает.
     
     
  • 3.82, hjhgjsgfhsgfh (?), 17:39, 27/01/2019 [^] [ответить]    [к модератору]  
  • +/
    86
     
     
  • 4.110, Аноним (65), 22:54, 27/01/2019 [^] [ответить]    [к модератору]  
  • +/
    1986
     
  • 4.136, trolleybus (?), 08:17, 28/01/2019 [^] [ответить]    [к модератору]  
  • +1 +/
    146
     
     
  • 5.153, Аноним (153), 19:26, 28/01/2019 [^] [ответить]    [к модератору]  
  • +/
    Вот примерно так считают юзеров хромого
     
  • 1.8, Аноним (8), 10:38, 27/01/2019 [ответить] [показать ветку] [···]    [к модератору]  
  • +12 +/
    Гугл мечтает превратить браузер в телевизор.
    Адресная сторока вообще не нужна! устанавливая браузер вы подписываетесь, что доверяете ему и его производителю, а уж гуголь найдет что вам показать - разборчиво задайте вопрос в телефон и не отходите от монитора.
     
     
  • 2.15, Аноним (14), 11:08, 27/01/2019 [^] [ответить]    [к модератору]  
  • +/
    Действительно нужна только кнопка перейти на следующий сайт и всё.
     
     
  • 3.52, Аноним (54), 13:45, 27/01/2019 [^] [ответить]    [к модератору]  
  • +1 +/
    Она уже есть!
    "Мне повезёт!" называется.
    Нужно только поле ввода убрать.
     
  • 2.19, Аноним (19), 11:26, 27/01/2019 [^] [ответить]    [к модератору]  
  • –3 +/
    Ещё в 2011 проталкивали идею с сокрытием адресной строки. Тогда народ не принял, но с тех пор времена сильно переменились.
     
  • 2.57, macfaq (?), 14:17, 27/01/2019 [^] [ответить]     [к модератору]  
  • +/
    Если послушать высеры Шмидта, то и вопрос задавать не надо - гуглопомойка уже да... весь текст скрыт [показать]
     
     
  • 3.155, ef5763gu4 (?), 21:02, 28/01/2019 [^] [ответить]    [к модератору]  
  • +/
    Импортозамещение патернализма у нас не прекращалось.
     
  • 1.9, Mad Max (?), 10:48, 27/01/2019 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Доменые имена тоже не нужны несекюрно!!!, Есть ipv6 и хватит всем!
     
     
  • 2.11, Аноним (11), 10:54, 27/01/2019 [^] [ответить]    [к модератору]  
  • +4 +/
    Не, сайты вообще не нужны. Только гугл, только хардкор!
     
  • 1.12, Аномоид (?), 10:59, 27/01/2019 [ответить] [показать ветку] [···]    [к модератору]  
  • +19 +/
    Интуиция подсказывает, что когда  в адресной строке указан один хост, а браузер показывает контент с другого, то это не есть гуд, какие бы благие намерения не декларировались.
     
     
  • 2.16, Аноним (14), 11:09, 27/01/2019 [^] [ответить]    [к модератору]  
  • –2 +/
    Гугл сказал надо значит надо.
     
  • 2.58, macfaq (?), 14:19, 27/01/2019 [^] [ответить]     [к модератору]  
  • +/
    Браузер обычно показывает контент с пачки других хостов Меня больше интересует,... весь текст скрыт [показать]
     
  • 2.106, KonstantinB (ok), 22:12, 27/01/2019 [^] [ответить]     [к модератору]  
  • +/
    Случаев, когда в адресной строке указан один хост, а контент загружается с друго... весь текст скрыт [показать]
     
  • 1.13, Аноним (13), 11:01, 27/01/2019 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Это не так плохо по сравнению с повальным использованием Cloudflare, которая из себя представляет MitM в чистом виде.
     
     
  • 2.17, Аноним (14), 11:10, 27/01/2019 [^] [ответить]    [к модератору]  
  • +/
    Там хотябы понятно какой сервис они предоставляют и зачем. А тут всё как то очень туманно.
     
  • 2.33, пох (?), 12:06, 27/01/2019 [^] [ответить]     [к модератору]  
  • +/
    так тут тот же самый mitm Только уже вообще без шансов для конечного потребител... весь текст скрыт [показать]
     
     
  • 3.118, freehck (ok), 00:30, 28/01/2019 [^] [ответить]    [к модератору]  
  • +/
    Кэш CF -- это всегда был mitm. Только кэш теперь пойдёт с подписью, которая есть только у истинного владельца ресурса.
     
     
  • 4.141, пох (?), 10:21, 28/01/2019 [^] [ответить]     [к модератору]  
  • +/
    с чего это Секретный ключ от сертификата вон тоже есть только у владельца ресу... весь текст скрыт [показать]
     
  • 3.132, cutlass (?), 04:56, 28/01/2019 [^] [ответить]    [к модератору]  
  • +/
    Джентльмены верят друг другу на слово!
     
     
  • 4.137, Аноним (134), 08:25, 28/01/2019 [^] [ответить]    [к модератору]  
  • +/
    Вот тут-то мне как поперло, как поперло!
     
  • 1.18, Аноним (18), 11:12, 27/01/2019 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    После последних новостей к этой корпорации и её браузеру уже нет доверия, скорее наоборот.
     
     
  • 2.117, хотел спросить (?), 23:29, 27/01/2019 [^] [ответить]    [к модератору]  
  • +/
    Давай хром досвидания.
     
  • 1.20, th3m3 (ok), 11:27, 27/01/2019 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Неделя муток Гугла продолжается.
     
  • 1.34, Xasd (ok), 12:08, 27/01/2019 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    красивые картинки -- но нехватает объяснения почему вообще ПОТРЕБОВАЛОСЬ всё это делать.
     
     
  • 2.40, Аноним (40), 12:31, 27/01/2019 [^] [ответить]    [к модератору]  
  • +1 +/
    > красивые картинки -- но нехватает объяснения почему вообще ПОТРЕБОВАЛОСЬ всё это делать.

    Чтобы свой AMP пропихивают. Сейчас то там гугловый домен отображается

     
  • 2.43, Аноним (43), 12:53, 27/01/2019 [^] [ответить]    [к модератору]  
  • +/
    Бабло?
     
  • 2.49, Mad Max (?), 13:16, 27/01/2019 [^] [ответить]    [к модератору]  
  • +1 +/
    Для фишинга в пользу ЦРУ и АНБ.
     
  • 2.124, Аноним (124), 02:06, 28/01/2019 [^] [ответить]    [к модератору]  
  • +/
    pi-hole, очень много стали ставить. все просто.
     
  • 1.44, YetAnotherOnanym (ok), 12:58, 27/01/2019 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    1. Делаем страницу с майнинговым кодом.
    2. Позволяем ей разползтись по зеркалам.
    3. "Спохватываемся", "каемся", убираем майнинговый код на исходной странице.
    4. Страницы на зеркалах продолжают отгружаться хомячкам, не вызывая подозрений.
    5. Profit!
    Экая же мерзость. Как и всё, что делает Гугл в последнее время.
     
     
  • 2.84, Sw00p aka Jerom (?), 18:02, 27/01/2019 [^] [ответить]    [к модератору]  
  • +4 +/
    >Экая же мерзость. Как и всё, что делает Гугл в последнее время.

    Гугл и был всегда мерзостным, похлеще мелкомягких

     
  • 2.162, Ми (?), 16:10, 09/02/2019 [^] [ответить]    [к модератору]  
  • +/
    как-то видео хостинг открыл, там чистосердечно сказали, что "сейчас мы немного займём вашего процессора, что бы вы смогли посмотреть видео бесплатно", в результате нагрузка на проц 98%, но зато там был кнопка "отказаться" http://images.vfl.ru/ii/1549717556/de58ce1a/25321283.jpg
     
  • 1.48, Jvc1 (?), 13:16, 27/01/2019 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Скоро обратно на фаерфокс, только дождусь P9. Благо скорость починили.
    Сидеть через 3G, еще и платить и ждать из-за рекламы, это перебор.
     
  • 1.50, Аноним (54), 13:40, 27/01/2019 [ответить] [показать ветку] [···]    [к модератору]  
  • +8 +/
    > В случае обращения к этим страницам на втором сайте, браузер будет показывать пользователю URL исходного сайта, несмотря на то, что страница загружена с другого хоста.

    Вот откуда эта мода на на2.71бывание пошла?
    Ну почему считается нужным показывать всё что угодно,
    но только не то, что происходит на самом деле?

     
  • 1.63, Аноним (63), 14:46, 27/01/2019 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Что мешает b.com отдать другую подписаную страницу?
     
  • 1.74, Онаним (?), 15:57, 27/01/2019 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Хорошая новость. Сходил в flags и заэнфорсил в Disable. Чтобы не возникло.
     
     
  • 2.107, Онан (?), 22:24, 27/01/2019 [^] [ответить]    [к модератору]  
  • +1 +/
    Всё стерпим?
     
     
  • 3.144, Аноним (144), 10:53, 28/01/2019 [^] [ответить]    [к модератору]  
  • +/
    У вас есть какая-то альтернатива без смены браузера? Пойти и отключить - не так сложно. А поляпки, которые без этого добра откажутся работать - идут лесом.
     
  • 1.77, Аноним (77), 16:14, 27/01/2019 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Что за фигня? Речь чисто про статику? Backend то не проконтролировать
     
  • 1.83, Аноним (83), 17:44, 27/01/2019 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    Задача IT-сообщества - добиться того, чтобы антимонопольные органы ЕС и США запр... весь текст скрыт [показать]
     
     
  • 2.85, Jvc1 (?), 18:06, 27/01/2019 [^] [ответить]    [к модератору]  
  • +/
    В гуглеплее он будет самым первым в списке
     
     
  • 3.91, Аноним (83), 18:35, 27/01/2019 [^] [ответить]    [к модератору]  
  • +/
    > В гуглеплее он будет самым первым в списке

    Антимонопольщики должны бороться и с этим.


     
  • 2.86, Аноним (86), 18:13, 27/01/2019 [^] [ответить]    [к модератору]  
  • +/
    Венда тоже так ишака совала - и что? Не в этом дело, дело привычки. Вытащить омяка с хрома почти так же сложно, как пересадить его на линукс.
     
     
  • 3.92, Аноним (83), 18:36, 27/01/2019 [^] [ответить]     [к модератору]  
  • +/
    Привычка - результат того, что суют Поэтому надо разорвать порочный круг ... весь текст скрыт [показать]
     
  • 3.94, Аноним (83), 18:42, 27/01/2019 [^] [ответить]     [к модератору]  
  • +/
    Эта привычка - и результат недостатка информации Мне, например, интерфейс Firef... весь текст скрыт [показать]
     
  • 3.114, пох (?), 23:18, 27/01/2019 [^] [ответить]     [к модератору]  
  • +/
    и ничего, лоханулась - потому что пользователь делал два клика, и у него внезапн... весь текст скрыт [показать]
     
  • 2.90, Аноним (90), 18:32, 27/01/2019 [^] [ответить]    [к модератору]  
  • +/
    "антимонопольные органы ЕС и США"
    Насчет ЕС не знаю, но насчет США ооочень сильно сомневаюсь.
     
     
  • 3.93, Аноним (83), 18:37, 27/01/2019 [^] [ответить]    [к модератору]  
  • +/
    > "антимонопольные органы ЕС и США"
    > Насчет ЕС не знаю, но насчет США ооочень сильно сомневаюсь.

    Главное - начать.
    Если начнут в ЕС, то в США уже будет чуть проще.


     
     
  • 4.133, Аноним (133), 05:34, 28/01/2019 [^] [ответить]    [к модератору]  
  • +/
    или в ЕС найдут дифицит демократии и необходимость смены пары диктаторов.
     
  • 1.87, Аноним (87), 18:16, 27/01/2019 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Казалось бы, ради кэшей. А нет, AMT^W AMP.
     
  • 1.88, Аноним (87), 18:17, 27/01/2019 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Хотя, может к этому сбоку прикрутится п2п веб?
     
     
  • 2.121, Имя (?), 01:08, 28/01/2019 [^] [ответить]    [к модератору]  
  • +/
    Лучше IoT mesh.
     
  • 1.102, Kuromi (ok), 21:37, 27/01/2019 [ответить] [показать ветку] [···]    [к модератору]  
  • +5 +/
    О! Новый шаг навстречу к внедрению WebDRM - сейчас задача внедрить такое понятие как "цифровая подпись страницы", "целостность страницы\вэб-приложения", следующая фаза будет инструменты для проверки этой самой страницей её целостности и вуаля - внезапно странички на которых вы порезали рекламу начнут вопить о нарушении целостности и скажем сворачиваться в about:blank.
    Разумеется все будет под соусом "ну мы же для вас стараемся", распределенное хранение там, CDN, борьба с MiTM, а потмо окажется что "человек посередине" - это   как раз таки шаловливые ручки пользователя которые отделяют страницу от человека-потребителя рекламы.
     
     
  • 2.113, Аноним (65), 23:02, 27/01/2019 [^] [ответить]     [к модератору]  
  • +/
    Вы совершенно не понимаете суть DRM DRM нужен для двух вещей 1 предотвратить с... весь текст скрыт [показать]
     
     
  • 3.157, Kuromi (ok), 06:19, 29/01/2019 [^] [ответить]     [к модератору]  
  • +/
    Ну, суть не в деталях, сутьв тмо что задача Больших Дядь - отобрать у пользоват... весь текст скрыт [показать]
     
     
  • 4.160, crocodile (?), 22:03, 30/01/2019 [^] [ответить]    [к модератору]  
  • +/
    так будем делать свои свободные сайты, а DeRMo нинужно еще до своего появления
     
  • 1.111, Аноним (111), 22:56, 27/01/2019 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    >в общем не будет никакого веба кроме того что на серверах гугля

    Сейчас у нашего государства идея фикс; сделать Рунет автономным. Вот и гугл тоже видать подтягивается к этой идее.

     
     
  • 2.112, grg6g43gg (?), 23:01, 27/01/2019 [^] [ответить]    [к модератору]  
  • +2 +/
    https://ru.wikipedia.org/wiki/%D0%A7%D1%83%D1%87
     
  • 1.119, freehck (ok), 00:34, 28/01/2019 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Не понимаю, а чего собственно всем так не нравится? У Cloudflare процветающий бизнес, так что услуга-то в общем востребована. Если кэши CF теперь будут иметь подпись от владельца ресурса -- это же как раз гарантия того, что пользователь получает контент именно от владельца ресурса. Все же в плюсе.

    Таким образом создаётся базис для вынесения кэшей в облако. И даже если облако будет скомпрометировано, приватность пользователей под угрозу поставлена не будет.

     
     
  • 2.122, Имя (?), 01:15, 28/01/2019 [^] [ответить]    [к модератору]  
  • +/
    А что именно там подписывается? Если просто "кто владелец", то выбор контента не контролируется. А если контентно-адресуемое, то большая часть этого стандарта явно лишняя.
     
  • 1.139, Slot (ok), 09:24, 28/01/2019 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Ждём уязвимостей и миллионы стыренных кредиток! :)))
     
     
  • 2.142, клаудфлерь (?), 10:23, 28/01/2019 [^] [ответить]    [к модератору]  
  • –1 +/
    мы не тырим кредитки, мы занимаемся легальным бизнесом, и сотрудничаем с правильными ребятами.

    это, кстати, гораздо выгоднее - их бюджеты бездонные, и никто не пожалуется.

     
  • 1.152, Аноним (152), 19:16, 28/01/2019 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    если че 69 версия самая стабильна, хорошо что есть портабл cento8 там ublock работать будет. на нем и останусь, когда гуглотвари поломают все ибо из 70 версии сплошной "вредоносный код".
     
     
  • 2.161, Ми (?), 15:57, 09/02/2019 [^] [ответить]    [к модератору]  
  • +/
    я с последней на старом движке 56-ой никуда уйти не могу, по тому что 1 плагин на скачивание изображений 1-м кликом с зажатой клавишей не обновили, а ещё там вроде сломали FriGate, а я другим не могу пользоваться из-за того, что заглушка провайдера мгновенное подменяет url
     
  • 1.158, Аноним (158), 09:07, 29/01/2019 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    И на следующий день В Firefox 67 будет включена поддержка механизма Signed HTT... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2019 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor