The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Chrome 68 начнёт помечать все HTTP-соединения небезопасными

08.02.2018 22:34

Компания Google уведомила пользователей о том, что начиная с Chrome 68, релиз которого ожидается в июле, все открытые по HTTP страницы будут снабжены индикатором, предупреждающим об установке небезопасного соединения. Напомним, что начиная с Chrome 56 сообщение о небезопасном соединении при обращении к сайтам по HTTP начало выводиться для страниц с формами ввода паролей и номеров кредитных карт, а начиная с Chrome 62 расширено на страницы с любыми формами ввода данных и режим инкогнито.

По статистике Google доля страниц, открытых по HTTPS, составляет от 64% до 82% в зависимости от платформы (ChromeOS - 82%, macOS - 79%, Windows - 70%, Android - 69%, Linux - 64%). По данным сервиса Firefox Telemetry доля запросов страниц по HTTPS составила 69.8%. 81 из 100 крупнейших сайтов используют HTTPS по умолчанию.

  1. Главная ссылка к новости (https://security.googleblog.co...)
  2. OpenNews: Новые Web API в Firefox будут доступны только для HTTPS
  3. OpenNews: В Chrome появятся дополнительные предупреждения о небезопасности HTTP
  4. OpenNews: Доля обращений по HTTPS среди пользователей Firefox превысила 50%
  5. OpenNews: Chrome начнёт помечать небезопасными страницы, открытые по HTTP
  6. OpenNews: Проект Let's Encrypt опубликовал планы на 2018 год
Лицензия: CC-BY
Тип: К сведению
Короткая ссылка: https://opennet.ru/48040-chrome
Ключевые слова: chrome, http, https
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (40) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, A.Stahl (ok), 23:15, 08/02/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    >Linux - 64%

    Кто самый осторожный Джо? Линуксоид!
    Кто больше всего говорит о безопасности? Линуксоид!
    Кто не в состоянии настроить HTTPS для своего сайта? Линуксоид!
    Ну вот как так?

     
     
  • 2.2, mikhailnov (ok), 23:18, 08/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Админы ходят в веб-морды устройств внутри локальной сети по HTTP.
     
     
  • 3.3, A.Stahl (ok), 23:20, 08/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Ага, на 36% находили. Точно.
     
  • 2.6, Аноним (-), 23:43, 08/02/2018 [^] [^^] [^^^] [ответить]  
  • +15 +/
    > Кто самый осторожный Джо? Линуксоид!
    > Кто больше всего говорит о безопасности? Линуксоид!

    Кто чаще модифицирует юзерагент? Линуксоид!
    Кто чаще отключает телеметрию? Линуксоид!

    Вот, собственно, и ответ.

     
     
  • 3.20, тоже Аноним (ok), 08:58, 09/02/2018 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Дополнение: кто меньше использует коммерческие сайты (в первую очередь наставившие себе сертификатов)?
     
  • 2.12, Наноним (?), 00:29, 09/02/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Кто чаще всех читает богом забытые веб 1.0 сайты не обновлявшиеся с прошлого столетия? Спанч Боб квадратные штаны!
     
     
  • 3.23, Vasya (??), 09:43, 09/02/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    https://lib.ru/ этот например ?
     
     
  • 4.25, burik666 (ok), 10:53, 09/02/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    opennet.ru например.
     
     
  • 5.40, Аноним84701 (ok), 16:21, 09/02/2018 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > opennet.ru например.

    Заходим на www.opennet.ru, смотрим внимательно на табы:
    [CODE]
    < div class="tab-selected" id="tab1" onclick="tabClick(1)">ГЛАВНЫЕ НОВОСТИ< /div>
    < div class="tab" id="tab2" onclick="tabClick(2)">МИНИ-НОВОСТИ< /div>
    < div class="tab" id="tab3" onclick="tabClick(3)">ВАЖНОЕ< /div>
    < div class="tab-null">< a href="/opennews/">аннотации< /a> </div>
    ...
    x.open("GET", "/opennews/newsblock_" + id + listext, true);
    [/CODE]
    Т.е. динамическая подгрузка контента.
    Опять же, плюсики с минусиками раздаются вот так:
    https://www.opennet.ru/cgi-bin/openforum/ajax2.cgi?rs=vote&id=2_3_113503_25&vo
    https://www.opennet.ru/cgi-bin/openforum/ajax2.cgi?rs=vote&id=2_3_113503_40&vo

    Но  если судить исключительно по наличию/отсутствию свистелок и красивостей, попутно ожидая молодежной шапки сайта на весь экран и прочих модностей, то да, заброшенный и никому не нужный web 1.0 сайт )


     
     
  • 6.41, burik666 (ok), 16:51, 09/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Да я только вчера узнал что у opennet.ru есть https версия, в закладках у меня была http ссылка, а на сервере не настроен redirect.
     
  • 2.46, Michael Shigorin (ok), 13:37, 14/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Кто не в состоянии настроить HTTPS для своего сайта? Линуксоид!

    Выдыхайте -- речь о клиентской стороне, а не о серверной.

    И я, например, всё так же не вижу особого смысла на дурняк увеличивать энтропию Вселенной ради желания тамошнего большого брата поднагадить коллегам, ещё не обустроившим себе запись всего трафика и ключеломки.

     

  • 1.4, Аноним (-), 23:23, 08/02/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    Задолбали уже гайки закручивать... технофашизм развели
     
     
  • 2.27, rvs2016 (ok), 11:34, 09/02/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да это просто шизофреники.
     
     
  • 3.31, Fantomas (??), 13:20, 09/02/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Точно
     
  • 2.43, Аноним (-), 05:21, 10/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Задолбали уже гайки закручивать... технофашизм развели

    Скажи спасибо MITMам и прочим умным провайдерам норовящим врезать рекламу или свои хидеры в соединение. Дошло до того что операторы шлют IMSI, IMEI, а то и номер мобилы и половина сайтов может это на дурака спереть. Не говоря о том что за "премиум контент" неудачника протарифицируют по первое число.

     
  • 2.44, Roma (??), 11:49, 11/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Да запретить уже несекурные коннекты! Большинству не надо, значит никому не надо. Демократия хрен ли!
     

  • 1.7, Аноним (-), 23:59, 08/02/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Да вообще нужно показывать такой же экран, как и при неудавшемся mitm.
     
  • 1.8, Аноним (-), 00:01, 09/02/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    у меня уже хромиум 64 стал их так помечать
    https://i.imgur.com/0rI7RZF.png
     
     
  • 2.9, анонист (?), 00:06, 09/02/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Так это ты http-статстику линуксодов наделал?
     
  • 2.10, Аноним (-), 00:07, 09/02/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Из-за полей ввода. Это другая тема. Тут пишут про пометку протокола вообще.
     
  • 2.32, rvs2016 (ok), 14:53, 09/02/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > у меня уже хромиум 64 стал их так помечать
    > https://i.imgur.com/0rI7RZF.png

    Так Чром хоть метку сраную просто ставит рядом с адресной строкой (судя по картинке, сам в Чроме не работаю, т.к. считаю если и браузером, то непригодным для работы). А вот Файрфокс вообще портит работу страницы:

    1. Рядом с полями ввода <INPUT> (если в форме есть парольное поле TYPE=password) ставит страшные надписи, чтобы пользователи сбежали с сайта - дескать, то, что вы тут введёте - отправится хакерам. Ну не прямо таким текстом пугает людей, но неопытные пользователи (а ведь именно неопытные-то и составляют большинство) поймут эти пугалки именно так.

    2. Удаляет историю ввода из полей типа text. Пароли-то я и так не храню в этих полях. А вот остальные типы значений (емайлы там всякие или логины и т.п.) было полезно выбирать из истории.

    Пришлось мне на некоторых сайтах наваять собственную программу ввода логинов и паролей, чтобы в формах не было полей типа password, из-за которых шизофренический Файрфокс начинает изрыгать на бедных юзерей проклятья...

    Хотя, вижу, в случае с Чромом, который теперь будет отмечать весь протокол (даже если форм на странице вообще нет) собственная программа ввода значений не спасёт уж. Хотя для Чрома она и не нужна в принципе, если он проклятья пишет в районе адресной строки, а в не в районе концентрации вниманию юзера.

    Но шизофреники - те ещё, конечно... Браузер-то тоже запускать нельзя, через него ж можно накачать всякого дерьмеца на компьютер... И вообще нельзя садиться за компьютер и включать его...

     

  • 1.11, Pofigist (?), 00:20, 09/02/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Славу богу есть еще нормальные браузеры...
     
     
  • 2.15, Аноним (-), 06:20, 09/02/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Есть ли?
     
     
  • 3.35, rvs2016 (ok), 14:55, 09/02/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Есть ли?

    Есть. Но про них никто не знает:
    lynx, ELinks, w3m и т.п. В-)

     
     
  • 4.37, Аноним (-), 15:10, 09/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    браузеры хорошие, но их время ушло
     
     
  • 5.38, rvs2016 (ok), 15:51, 09/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > браузеры хорошие, но их время ушло

    Смотря какие задачи. Почитать тексты, например, если... я вот сейчас на планшете через терминал ссшем на юниксе почитываю нужные тексты. Получается быстрее листать, если планшет попадётся такой тормозной, на котором всякие там Файрфоксы по 5 минут перерисовывают (уже загруженную и давно отрендеренную страницу) страницу, если на планшете выключил-включил экран (читай: заблокировал-разблокировал).

     
  • 2.18, ryoken (ok), 07:47, 09/02/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Славу богу есть еще нормальные браузеры...

    Назовите хотя бы пару, а то на Лису уже смотреть страшно...

     
  • 2.33, rvs2016 (ok), 14:55, 09/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Славу богу есть еще нормальные браузеры...

    Ну это не нАдолго... :-(

     

  • 1.13, Дуплик (ok), 01:34, 09/02/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    И как это раньше Интернет без этого 20+ лет жил?!
     
     
  • 2.14, Аноним (-), 02:28, 09/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    нормально жил, ведь был qt
     

  • 1.17, Аноним (-), 07:24, 09/02/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >По данным сервиса Firefox Telemetry

    Все-таки за нами следят.

     
  • 1.22, Аноним (-), 09:25, 09/02/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Продолжают нагибать. Надо все сайты которые не принадлежат гуглу или не делают отчисления помечать как небезопасные
     
  • 1.24, Аноним (-), 10:10, 09/02/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Новая корпорация добра породила нового ослика. Где-то я уже это видел...
     
     
  • 2.28, Аноним (-), 11:37, 09/02/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    мс хоть и клепала несовместимую фиготень, но откровенным фашизмом не занималась, в отличие сабжа
     
     
  • 3.29, Костик (??), 11:47, 09/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    О, да ладно. Это не от заботы о чувствах ранимых юзеров.
    А просто потому что это на прибыль не влияло [в большую сторону].
    И "несовместимая фиготень" ровно отсюда же - так дешевле и проще.
     

  • 1.26, Ананас (?), 11:14, 09/02/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Что уж сразу не "Опасно" или "Подозрительно". В суд может подать за ущерб репутации или клевету, если на сайте нет платежей и конфид данных.
     
     
  • 2.36, rvs2016 (ok), 15:03, 09/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Что уж сразу не "Опасно" или "Подозрительно". В суд может подать за
    > ущерб репутации или клевету, если на сайте нет платежей и конфид
    > данных.

    Для суда в отношении некоторых есть и другие темы.

    Например:

    Сайт "Одноклассники" периодически вываливает на юзеров фразы типа "Ваш браузер устарел, обновитесь" и выводит их на какой-то браузер. Наверно на какую-то очередную брендированную сборку Чрома или Файрфокса. При этом браузер читателя очень часто не устарел, а самая последняя версия, а нечестной рекламой фразами об устаревании браузера юзеру пытаются нечестно впарить свой продукт так, что тут дело может попахивать разбирательством в антимонопольной службе - было бы только у владельцев браузеров-конкурентов желание этим заниматься. В-)

     

  • 1.34, Железный (?), 14:55, 09/02/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Правильно с 80 портом пора кончать это надо лишь CIA. И Фокс переходит на https вопрос сертификации кому доверять а кому нет Гугл я лично доверяю Яндексу не очень а Добродеевым на мыле и в контактах - нет! Они - уроды Всех Варфейсом и об тэйбл!
     
  • 1.42, Аноним (-), 19:00, 09/02/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    После внедрения DPI можно все соединения помечать как небезопасные.
     
  • 1.45, Аноним (-), 13:21, 14/02/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Если они так активно пихают https, то какого хрена я не наблюдаю dane в их браузере? Козлы.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру