Перейти к содержанию
Авторизация  
Ippolitovich

Chrome теперь помечает все незашифрованные сайты как небезопасные


Рекомендуемые сообщения

Браузер Chrome от Google, а именно 68-я версия, теперь помечает все сайты без шифрования как небезопасные. Изменение касается всех ресурсов с HTTP-шифрованием, при входе на которые в адресной строке теперь будет отображаться соответствующий значок. Если сайт защищён протоколом HTTPS, то на нём такого значка вы не увидите.

 

sm.1.750.JPG


Нововведение, которое Google анонсировала ещё в феврале, — очередная попытка компании достичь как можно более высокой безопасности нахождения в Сети. На страницах ввода данных учётной записи аналогичные предупреждения о небезопасности отображаются с 2016 года, при этом всё более явными становились предупреждения об истёкших сертификатах. В 2014 году калифорнийский гигант начал продвигать HTTPS-сайты в поисковой выдаче, что стало существенным толчком для веб-мастеров.

Google назвала нововведение «вехой развития безопасности Chrome». Стоит отметить, что компания вложила большие средства в исследования, связанные со стандартами шифрования данных в Интернете.

 

sm.Treatment_of_HTTP_Pages1x.max-1000x1000.750.png


HTTPS представляет собой форму шифрования, при котором соединение между пользователем и сайтом оказывается под защитой. Ресурсы и рекламные сети без шифрования уязвимы ко внедрению вредоносного программного обеспечения, чем часто пользуются киберпреступники.

HTTPS-сертификаты и протоколы широкодоступны, причём зачастую совершенно бесплатно. Поэтому сайтов с шифрованием становится всё больше. Согласно статистике Google, 84 % страниц, загружаемых американскими пользователями Chrome, имеют HTTPS-защиту. В июле 2015 года их было всего 47 %.


____________________________________________________________
♦♦♦♦♦♦♦♦◄♫►WeissRussland◄♫►♦♦♦♦♦♦◄♠GRODNO♠►♦♦♦♦♦♦♦♦
---------------------------------------------------------------------------------------------------------
♠ 75.0°e ♣ 53.0°e ♦ 36.0°e ♥ 19.2°e ♠ 13.0°e ♥ 4.8°e ♠ 4.0°w ♣ 5.0°w ♦
____________________________________________________________

Поделиться сообщением


Ссылка на сообщение

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация  

  • Похожий контент

    • От Ippolitovich
      Федеральная антимонопольная служба России (ФАС) приступила к разработке закона, который обяжет производителей пользовательского программного обеспечения сделать практически все предустановленные на гаджеты приложения полностью удаляемыми.
       


      О новой инициативе рассказывает РБК. В настоящее время смартфоны и планшеты поставляются с большим количеством изначально инсталлированных программ. Причём удалить их обычным способом пользователи, как правило, не могут. Для деинсталляции требуется root-доступ.
      Между тем предустановленные приложения могут собирать различную информацию о владельце гаджета. Такие данные помогают более точно настраивать таргетированную рекламу. Теоретически собранные сведения могут оказаться в руках киберпреступников. Поэтому российские надзорные органы намерены вмешаться в сложившуюся ситуацию.
       


      «В настоящее время идёт работа по формированию рабочих групп при экспертном совете ФАС России по развитию конкуренции в области информационных технологий. В том числе будет создана рабочая группа, которая будет заниматься подготовкой предложений по вопросу предустановки программного обеспечения и его полной удаляемости (за исключением сервисных приложений)», — приводит РБК слова представителей ФАС.
      Отмечается также, что в разработке нового закона примут участие эксперты Минкомсвязи и Роспотребнадзора. 
    • От душман
      В сентябре 2017 года исследователи из компании Armis обнародовали информацию о восьми уязвимостях, получивших общее название Blueborne, затрагивающих реализации Bluetooth в устройствах на базе различных платформ - Android, Windows, Linux и iOS (до версии iOS 10). В худшем случае эксплуатация проблемы позволяла получить полный контроль над устройством и содержащимися на нем данными. По оценкам специалистов на тот момент, число уязвимых устройств превышало 5 млрд.
      Как показал новый анализ, год спустя порядка 2 млрд устройств по-прежнему являются уязвимыми к данным атакам. По словам экспертов, причина заключается двух факторах: многие пользователи так и не применили выпущенные производителями патчи, а для некоторых устройств корректирующие обновления попросту недоступны, в частности, для устаревшего оборудования, поддержку которого вендоры намерены прекратить в скором времени.
      По оценкам исследователей, незащищенными от данного типа атак остаются 768 млн устройств на базе Linux; 734 млн Android-гаджетов (под управлением версий Android 5.1 Lollipop и ниже); 261 млн устройств на базе Android 6 Marshmallow и более ранних; 200 млн устройств на базе уязвимых версий Windows; 50 млн гаджетов под управлением iOS 9.3.5 и ниже.
      За последний год специалисты в области кибербезопасности выявили немало уязвимостей, связанный с реализацией Bluetooth. К примеру, в июле текущего года сотрудники Израильского технологического института обнаружили криптографическую уязвимость (CVE-2018-5383), затрагивающую многочисленные реализации Bluetooth и драйверы ряда производителей, включая Apple, Broadcom, Intel и Qualcomm.
    • От Ippolitovich
      Разработчики из Google продолжают наращивать функциональность операционной системы Chrome OS, что позволит Chromebook работать не только в глобальной, но и в локальной сети, наряду с компьютерами под управлением Windows, macOS или Linux. Речь идёт о включении в тестовую версию функции монтирования сетевых хранилищ.
       


      Сообщается, что в кодовую базу Chrome OS был принял код для доступа к сетевым хранилищам Windows и Samba с использованием протокола SMB. При этом возможность работы с ним встроена в штатный файловый менеджер Chrome OS, а все настройки осуществляются в конфигураторе в программе «Настройки» (Settings), где появился новый раздел «Сетевые файлы» (Network File Shares). Эта возможность появится в релизе уже 23 октября в рамках Chrome OS 70.
      Для подключения к сетевому хранилищу нужно лишь ввести адрес, затем имя пользователя и пароль. После этого система подключится. На текущий момент функцию доступа к «расшаренным» дискам и папкам тестируют в Chrome OS Canary. Всё это должно упростить работу с ними, а также дать возможность сбрасывать контент на локальные хранилища, не привязываясь к глобальным облакам. В случае перебоев в работе Интернета это может оказаться нужным.
       


      Пока что не уточняется, появится ли в Chrome OS полноценная поддержка протокола WebDAV для подключения к облачным хранилищам как к обычным дискам. Разумеется, можно использовать сторонние программы, однако куда удобнее встроенные решения. Хотя бы потому, что клиентские модули пишут другие разработчики, и в них могут быть уязвимости.
      В целом же Google Chrome OS явно эволюционирует и становится всё лучше. Системе ещё далеко до Windows, macOS и Linux, но в качестве ОС для клиентского терминала, который подключён к Сети постоянно, её возможностей вполне хватает.
    • От Ippolitovich
      В последней версии Windows 10 Insider Preview версии 1809 обнаружена новая проблема. Как оказалось, браузеры Firefox и Chrome нельзя просто так установить. Процесс прерывается операционной системой.
      Когда вы попытаетесь установить сторонний браузер, система предложит перейти на Micorosft Edge, который установлен по умолчанию, поскольку он «безопаснее и быстрее», чем тот браузер, который пользователь собирается установить на устройство. При этом доступны опции «Запустить Edge» и «Установить другой браузер». Кроме того, уведомление можно отключить в «Настройках» системы.
       


      Пока что не ясно, перенесут ли эту возможность в релиз октябрьского обновления Windows 10 October 2018 Update, однако учитывая, что до его выхода осталось не так долго, возможно, функция останется. Впрочем, не исключено, что Microsoft лишь тестирует её в предварительных сборках ОС.
      Это уже не первая подобная попытка со стороны корпорации из Редмонда монополизировать свои решения на Windows 10. И некоторые основания для этого есть. Как минимум, Microsoft Edge работает лучше Internet Explorer. Впрочем, у него хватает недостатков — почти нет расширений, отсутствуют некоторые важные функции, которые давно есть в других браузерах.
       


      Подобным образом действует и Google, проталкивая Chrome во все устройства. В последних версиях даже появилась интеграция в систему уведомлений Windows 10. Но столь нахальная попытка «отговорить» пользователя от сторонних продуктов — это уже слишком. Если владелец ПК ставит Opera, Firefox или Chrome, он делает это сознательно, а не чтобы досадить компании. Остаётся надеяться, что такая функция будет присутствовать только в тестовых версиях ОС.
    • От Ippolitovich
      На прошлой неделе разработчики выпустили обновление браузера Chrome 69. Он получил новый дизайн, ускорение работы, а также некоторые функции, которые выглядят неоднозначно. Как оказалось, теперь при открытии сайта браузер не показывает субдомены «www» и «m». Разумеется, это вызвало возмущение многих пользователей, поскольку привело к переходам на сторонние ресурсы. Самое забавное, что эта функция позиционируется разработчиками как защита от такого перехода и фишинга.
       


      В результате можно было попытаться зайти на m.facebook.com, но оказаться на facebook.com. Или зайти на www.domain.com, но попасть на domain.com. Также сайт www.pool.ntp.org отобразится как pool.ntp.org (случайный NTP-сервер).
      При этом функцию можно отключить. Нужно сделать следующее:
      В адресной строке ввести chrome://flags/#omnibox-ui-hide-steady-state-url-scheme-and-subdomains, нажать Enter; Для строки Omnibox UI Hide Steay-State URL Scheme and Trivial Subdomains выбрать Disabled; Перезапустить браузер вручную или нажав Relaunch Now в появившемся окне. Забавно, что Google намерена отказаться от URL-адресов полностью, поскольку считает их небезопасными. И это действительно так — в адрес можно вшить ссылку на эксплойт, задать переход на сторонний фишинговый сервер и так далее. Однако подход, который реализует Google, явно неоптимален, поскольку новая функция ухудшила работу браузера.
       


      Но и это ещё не всё. Как оказалось, Google Chrome не воспроизводит флеш-видео и игры, сохраняя их в файл SWF. В некоторых случаях отображаются пустые вкладки. Есть и ряд других проблем вроде некорректных переходов между страницами и сбоях при управлении свайпом (актуально для сенсорных устройств). Проблема проявляется только в Windows. При этом Google Chrome 69 позиционируется компанией как «юбилейный». Его выпустили к десятилетию программы на рынке.
×
×
  • Создать...