[ Zavřít ] 


 

RSS Kanál

 

Chrome zablokuje nezabezpečené stahování KE STAŽENÍ

Chrome nám brzo zablokuje stahování mnoha souborů - a to i z HTTPS webů. Samozřejmě, že ne všech. Trápí ho ty, které jsou ze zabezpečených webů odkazovány na nezabezpečený protokol HTTP. Jinými slovy: i potenciálně bezpečné soubory, které byste stáhli nezabezpečeně (přes HTTP) budou zablokovány. Jak rychle se to na nás chystá?

 

Chrome zcela zablokuje dílčí zdroje načítaní přes HTTP (mixed content)

Problém se ve webařině nazývá mixed content alias smíšený obsah. Pojem odkazuje k situaci, kdy se na zabezpečeném webu vyskytuje nezabezpečený obsah, proto se mu říká smíšený obsah. Vývojáři Chromia to nastiňují:

Weby běžící na HTTPS často trpí problémem smíšený obsah, kdy jsou dílčí zdroje stránky načítány nezabezpečeně přes HTTP. Prohlížeče defaultně už blokují mnoho typů smíšeného obsahu (skripty a iframe prvky), ale stále ještě načítají obrázky, audio a video - což fakticky ohrožuje soukromí a bezpečí uživatelů.

Útočník si tak například může pohrát s burzovními grafy, aby zmátl potenciální investory, nebo třeba vložit sledovací cookie do downloadu. Načítání smíšeného obsahu navíc k zavádějícímu zobrazování zabezpečení na straně prohlížeče, protože problémem postižená stránka je zobrazována jako zabezpečená či jako nikoliv nezabezpečená.

Časový plán zákazu stahování nezabezpečeného obsahu v Google Chrome (Zdroj: Chromium.org)
Časový plán zákazu stahování nezabezpečeného obsahu v Google Chrome
 

Jestliže se dosud Chrome pouze upozorňuje u lištičky stahování (Console warning), budou následující verze prohlížeče výstražně varovat v okně prohlížeče (Warn) a následně zcela blokovat dílčí zdroje, jako jsou formátové typy:

  • spustitelné soubory EXE, APK;
  • archivy ZIP, ISO
  • další, nikoliv bezpečné typy PDF, DOCX
  • a nakonec i audio, video a textové soubory PNG, MP3 ad.

Nastíněný plán zákazu stahování souborových typů v Google Chrome platí pro desktopovou verzi. Mobilní verzi považují vývojáři za bezpečnější, a proto mobilní prohlížeč bude následovat chování desktopového prohlížeče o jednu verzi později. Mobilní platformy mají lepší nativní ochranu proti škodlivým souborům, říká Joe DeBlasio z týmu Chrome security. Opoždění mobilní verze poskytne webdeveloperům prostor ke včasným úpravám před tím, že se dotknou mobilních návštěvníků jejich webů.

Administrátoři na straně korporátních uživatelů či ze školského prostředí dostanou možnost zrušit nezabezpečené downloady nastavením politik typu InsecureContentAllowedForUrls, a to URL od URL. 

Zdroje: Chromium.org

 

 

Tento program naleznete ke stažení v našem katalogu www.instaluj.cz

 

 

 

 

 

Microsoft odhalil, jak obejít kontrolu TPM 2.0

Microsoft opět zpestřuje příchod nového operačního systému Windows 11. Po obecně rozšířené nevůli vůči požadavku šifrovacího procesoru TPM ve verzi 2.0, se rozpoutala kritika Microsoftu. Navíc následovaly neoficiální postupy, jak obejít...

Antiviry velkých jmen jsou připraveny na Windows 11

Povyšování Windows se opakovaně potýká s rozličnými problémy. I při minoritních změnách se aktualizace dostávají do problémů s kompatibilitou - a ty se často týkají programů, jejichž dlouhé prsty sahají až do jádra...

Chrome 94: nové centrum sdílení a kontroverzní Idle Detection API

Google Chrome se už po necelých čtyřech týdnech hlásí s novou verzí číslo 94. Je to tak, protože prohlížeč přešel z šestitýdenního vývojového cyklu na cyklus čtyřtýdenní. A to především v rámci...

Microsoft bude varovat před instalací Windows 11 na nepodporovaném hardwaru

Microsoft se neustále zamotává ve svých prohlášeních ohledně Windows 11, ne úplně podporovaného hardwaru, možnosti instalace nového systému a možnostech příjmu následujících aktualizací a podpory vůbec. Nově nechává...


 
© 2005-2021 PS Media s.r.o. - digital world
 

reklama