| Автор |
Сообщение |
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 17 лет 6 мес.
Сообщений: 5084
Ratio: 25.179
Поблагодарили: 13237
100%
|
В Chrome постепенно будут вноситься изменения, которые в итоге приведут к полной блокировке загрузки контента по HTTP. Начиная со следующего года, Google изменит свое отношение к сайтам, полностью не перешедшим на HTTPS и продолжающим загружать некоторые ресурсы страниц (например, видео, аудио, изображения и скрипты) по HTTP. Загружаемые сайтами ресурсы по HTTPS и по HTTP называются «смешанным контентом» и представляют собой проблему с самого первого дня внедрения HTTPS. В течение нескольких лет браузеры игнорировали проблему «смешанного контента», для них было важно лишь, чтобы главный домен загружался по HTTPS. Тем не менее, в последнее время компании Google и Mozilla, каждая по своему, активно продвигают HTTPS. Mozilla и ее партнеры запустили сервис Let's Encrypt, предоставляющий бесплатные, простые в развертывании TLS-сертификаты. В свою очередь, Google Chrome стал обозначать загружаемые по HTTP сайты как небезопасные (Not Secure). Теперь же Google намерена пойти еще дальше и заставить сайты полностью перейти на HTTPS. Начиная с версии Chrome 79, в браузер постепенно будут вноситься изменения, которые в итоге приведут к полной блокировке «смешанного контента» по умолчанию. Уже в Chrome 80 «смешанные» аудио и видео будут автоматически обновляться до HTTPS. В случае невозможности загрузки контента по HTTPS, он будет блокироваться. В Chrome 81 этот подход будет также применяться к «смешанным» изображениям. SecurityLab- HTTPS не является отдельным протоколом. Это обычный HTTP, дополненный механизмами шифрования SSL и TLS в целях повышения безопасности.
- HTTPS защищает канал передачи данных между браузером и веб-сайтом, предотвращая разного рода атаки — от снифферских атак и атак типа man-in-the-middle.
|
_________________
«Если ты ненавидишь, значит тебя победили» – Конфуций
|
|
 |
Михаил
Стаж: 13 лет 3 мес.
Сообщений: 21356
Ratio: 22.972
100%
|
| Цитата: | от снифферских атак |
Ни к селу, ни к городу... : Тем не менее - Telerik.com = Fiddler.exe - отличный сниффер https )) |
|
|
|
|
Молох Геноцида
Стаж: 5 лет 1 мес.
Сообщений: 315
Ratio: 308.788
100%
|
Это конечно, хорошо, но желательно бы оставить возможность исключать некоторые сайты из "недоверенных" и дополнить браузеры возможностью вносить их в "белые с писки" ввиду полного отсутствия у них HTTPS. А не то получится муштра и цензура не хуже роскомпозоровской. |
_________________
Единственное, Что Нужно Для Триумфа Зла - Это Чтобы Хорошие Люди Ничего Не Делали. (с) Ерик Берн
|
|
|
|
ProtoAI
Стаж: 4 года 7 мес.
Сообщений: 154
Ratio: 1519.566
100%
|
Молох Геноцида писал(а):  | Это конечно, хорошо, но желательно бы оставить возможность исключать некоторые сайты из "недоверенных" и дополнить браузеры возможностью вносить их в "белые с писки" ввиду полного отсутствия у них HTTPS. А не то получится муштра и цензура не хуже роскомпозоровской. |
Она будет значительно "лучше". Уже сейчас для подключения к роутеру, в некоторых случаях, нужно держать отдельный старый браузер. Иначе ругается на отсутствие сертификата и очень навязчиво не советует туда ходить. |
|
|
|
|
monkdt
Стаж: 4 года 10 мес.
Сообщений: 1589
Ratio: 1.088
100%
|
| mmsh. писал(а): | Fiddler.exe |
он может https?? Полез проверять ... ps вроде ничего он не может. Работает почему-то только с фоксом но показывает только хеши, сигнатуры, информацию о созданных тунелях ssl и прочую лабуду. Хотя бы гет он расшифровать не смог при включенном декодировании. Хотя может что не так делаю. Спустя некоторое время фокс выдал сообщение что какой-то софт мешает ему создать соединение )) |
|
|
|
|
gnam
Стаж: 10 лет 10 мес.
Сообщений: 76
Ratio: 3767.2
100%
|
Все он может, но закономерно подменяет сертификаты самоподписанными при этом. |
|
|
|
|
Cirill
Стаж: 16 лет 11 мес.
Сообщений: 1317
Ratio: 1.335
100%
Откуда: Москва
|
Ну если так, то, похоже, в Google скорее придумали как окончательно угробить свой браузер, сделав так что он никому уже будет не нужен. Потому что безопасность - дело расплывчатое, а кинцо на сайте уже куда более осязаемое и если есть шанс что программа его не откроет, когда все остальные открывают - значит сразу лесом такой браузер и ставить такой, в котором работает все. И по какой именно причине оно там не работало - это уже народу будет совершенно не важно. |
|
|
|
|
Михаил
Стаж: 13 лет 3 мес.
Сообщений: 21356
Ratio: 22.972
100%
|
| monkdt писал(а): | вроде ничего он не может. |
а я его давно пользовал. чего-то надо было скачать не скриншотами. чего-то ковырялся выуживал может и бестолковый но мне тогда как бы помог а вот бесплатная альтернатива только Wireshark- по-видимому |
|
|
|
|
monkdt
Стаж: 4 года 10 мес.
Сообщений: 1589
Ratio: 1.088
100%
|
gnam
в некоторых случаях действительно фокс пропускает несмотря на mitm варнунг как на сайте selfhtml если принимаешь риск бла бла. Но в большинстве не прошел. А хром вообще забил на эту прогу вероятно как раз из за этого.
Добавлено спустя 6 минут 48 секунд:
mmsh.
Я не слышал еще о платных аналогах акулы гораздо круче ее. Подобные программы и действуют по одинаковому принципу |
|
|
|
|
gnam
Стаж: 10 лет 10 мес.
Сообщений: 76
Ratio: 3767.2
100%
|
monkdt
Как настроишь, так и будет, и с хромом и с любым другим броузером. Проблемы могут быть только с софтом, не поддерживающим подключение через прокси сервер и софтом, проверяющим валидность сертификата по своим собственным ресурсам не используя системное хранилище и не позволяющим использовать левые. |
|
|
|
|
monkdt
Стаж: 4 года 10 мес.
Сообщений: 1589
Ratio: 1.088
100%
|
gnam
да, я еще вчера нашел прокси localhost:8888, но мне ломы было писать. Вообще снифер написан для dotnet, не линукс тру вей ) мне пришлось моно устанавливать |
|
|
|
|
ivansvet
Только чтение
Стаж: 14 лет 1 мес.
Сообщений: 464
Ratio: 7.557
1.29%
|
|
|
|
lesss
Стаж: 14 лет 11 мес.
Сообщений: 4694
Ratio: 3M
100%
|
| ivansvet писал(а): | давно пора |
Что вам - пора то? По факту, ползучим образом, "корпорация добра" вводит цензуру в сети, причём такую, которая тому, любимому многим - Роскомнадзору, даже не снилась. И разговоры о том, что - тогда не будем пользоваться хромом, это даже не смешно в современных условиях. Куда вы от того хрома денетесь то, если даже в винде он станет встроенным. |
|
|
|
|
Last_Human
Стаж: 13 лет 10 мес.
Сообщений: 22
Ratio: 21.701
100%
|
Поддерживаю. Уровень цензуры и преследования в интернете с каждым днем растет, нужен адекватный ответ вызовам. "Мне-нечего-скрыватели" идут лесом. WEB 3.0 вообще предполагает полный отказ от нешифрованного трафика. |
|
|
|
|
Antarious
Стаж: 5 лет 5 мес.
Сообщений: 86
Ratio: 3.452
40.7%
|
| Cirill писал(а): | Ну если так, то, похоже, в Google скорее придумали как окончательно угробить свой браузер, сделав так что он никому уже будет не нужен. Потому что безопасность - дело расплывчатое, а кинцо на сайте уже куда более осязаемое и если есть шанс что программа его не откроет, когда все остальные открывают - значит сразу лесом такой браузер и ставить такой, в котором работает все. И по какой именно причине оно там не работало - это уже народу будет совершенно не важно. |
Самый популярный браузер, он таким и останется. Что касается кино онлайн, то это уже диагноз. Люди, которые смотрят кино онлайн - это такие же люди, которые смотрят камрипы |
|
|
|
|
|
|
