[ Zavřít ] 


 

RSS Kanál

 

Chrome zablokuje nezabezpečené stahování KE STAŽENÍ

Chrome nám brzo zablokuje stahování mnoha souborů - a to i z HTTPS webů. Samozřejmě, že ne všech. Trápí ho ty, které jsou ze zabezpečených webů odkazovány na nezabezpečený protokol HTTP. Jinými slovy: i potenciálně bezpečné soubory, které byste stáhli nezabezpečeně (přes HTTP) budou zablokovány. Jak rychle se to na nás chystá?

 

Chrome zcela zablokuje dílčí zdroje načítaní přes HTTP (mixed content)

Problém se ve webařině nazývá mixed content alias smíšený obsah. Pojem odkazuje k situaci, kdy se na zabezpečeném webu vyskytuje nezabezpečený obsah, proto se mu říká smíšený obsah. Vývojáři Chromia to nastiňují:

Weby běžící na HTTPS často trpí problémem smíšený obsah, kdy jsou dílčí zdroje stránky načítány nezabezpečeně přes HTTP. Prohlížeče defaultně už blokují mnoho typů smíšeného obsahu (skripty a iframe prvky), ale stále ještě načítají obrázky, audio a video - což fakticky ohrožuje soukromí a bezpečí uživatelů.

Útočník si tak například může pohrát s burzovními grafy, aby zmátl potenciální investory, nebo třeba vložit sledovací cookie do downloadu. Načítání smíšeného obsahu navíc k zavádějícímu zobrazování zabezpečení na straně prohlížeče, protože problémem postižená stránka je zobrazována jako zabezpečená či jako nikoliv nezabezpečená.

Časový plán zákazu stahování nezabezpečeného obsahu v Google Chrome (Zdroj: Chromium.org)
Časový plán zákazu stahování nezabezpečeného obsahu v Google Chrome
 

Jestliže se dosud Chrome pouze upozorňuje u lištičky stahování (Console warning), budou následující verze prohlížeče výstražně varovat v okně prohlížeče (Warn) a následně zcela blokovat dílčí zdroje, jako jsou formátové typy:

  • spustitelné soubory EXE, APK;
  • archivy ZIP, ISO
  • další, nikoliv bezpečné typy PDF, DOCX
  • a nakonec i audio, video a textové soubory PNG, MP3 ad.

Nastíněný plán zákazu stahování souborových typů v Google Chrome platí pro desktopovou verzi. Mobilní verzi považují vývojáři za bezpečnější, a proto mobilní prohlížeč bude následovat chování desktopového prohlížeče o jednu verzi později. Mobilní platformy mají lepší nativní ochranu proti škodlivým souborům, říká Joe DeBlasio z týmu Chrome security. Opoždění mobilní verze poskytne webdeveloperům prostor ke včasným úpravám před tím, že se dotknou mobilních návštěvníků jejich webů.

Administrátoři na straně korporátních uživatelů či ze školského prostředí dostanou možnost zrušit nezabezpečené downloady nastavením politik typu InsecureContentAllowedForUrls, a to URL od URL. 

Zdroje: Chromium.org

 

 

Tento program naleznete ke stažení v našem katalogu www.instaluj.cz

 

 

 

 

 

Mistral Small 3: malý, ale s velkými možnostmi

Francouzští vývojáři Mistral, známí svou láskou k open-source, přichází s novým AI modelem Mistral Small 3. S 24 miliardami parametrů je sice menší než konkurenční obři, zato však nabízí rychlost, nízké...

DeepSeek R1 a Qwen2.5-Max: přijde osvěžení AI z Číny?

Nové AI modely DeepSeek R1 a Qwen2.5-Max představují dva odlišné přístupy k tréninku a provozním nárokům, které by mohly zásadně ovlivnit budoucí vývoj umělé inteligence. Zatímco DeepSeek R1 se profiluje jako model postavený na...

Grok od xAI: první kroky v podobě samostatné aplikace

Grok, umělý inteligentní asistent od společnosti xAI, udělal další krok na cestě k větší dostupnosti. Coby samostatná aplikace se šíří na další platformy. Co Grok nabídne, kde ho již můžeme vyzkoušet a co teprve přijde? ...

VLC otitulkuje i neotitulkované... samozřejmě s pomocí AI

Nejhorší je, když najdete filmovou perlu, ale nemáte k ní titulky. A když už je najdete, tak nesedí. A i když ve VLC posunete jejich časování vůči časování zvukové stopy, tak se ty stopy neustále rozcházejí - a to dokonce nikoliv symetricky. To pak...


 
© 2005-2025 PS Media s.r.o. - digital world
 

reklama