[ Zavřít ] 


 

RSS Kanál

 

Chrome zablokuje nezabezpečené stahování KE STAŽENÍ

Chrome nám brzo zablokuje stahování mnoha souborů - a to i z HTTPS webů. Samozřejmě, že ne všech. Trápí ho ty, které jsou ze zabezpečených webů odkazovány na nezabezpečený protokol HTTP. Jinými slovy: i potenciálně bezpečné soubory, které byste stáhli nezabezpečeně (přes HTTP) budou zablokovány. Jak rychle se to na nás chystá?

 

Chrome zcela zablokuje dílčí zdroje načítaní přes HTTP (mixed content)

Problém se ve webařině nazývá mixed content alias smíšený obsah. Pojem odkazuje k situaci, kdy se na zabezpečeném webu vyskytuje nezabezpečený obsah, proto se mu říká smíšený obsah. Vývojáři Chromia to nastiňují:

Weby běžící na HTTPS často trpí problémem smíšený obsah, kdy jsou dílčí zdroje stránky načítány nezabezpečeně přes HTTP. Prohlížeče defaultně už blokují mnoho typů smíšeného obsahu (skripty a iframe prvky), ale stále ještě načítají obrázky, audio a video - což fakticky ohrožuje soukromí a bezpečí uživatelů.

Útočník si tak například může pohrát s burzovními grafy, aby zmátl potenciální investory, nebo třeba vložit sledovací cookie do downloadu. Načítání smíšeného obsahu navíc k zavádějícímu zobrazování zabezpečení na straně prohlížeče, protože problémem postižená stránka je zobrazována jako zabezpečená či jako nikoliv nezabezpečená.

Časový plán zákazu stahování nezabezpečeného obsahu v Google Chrome (Zdroj: Chromium.org)
Časový plán zákazu stahování nezabezpečeného obsahu v Google Chrome
 

Jestliže se dosud Chrome pouze upozorňuje u lištičky stahování (Console warning), budou následující verze prohlížeče výstražně varovat v okně prohlížeče (Warn) a následně zcela blokovat dílčí zdroje, jako jsou formátové typy:

  • spustitelné soubory EXE, APK;
  • archivy ZIP, ISO
  • další, nikoliv bezpečné typy PDF, DOCX
  • a nakonec i audio, video a textové soubory PNG, MP3 ad.

Nastíněný plán zákazu stahování souborových typů v Google Chrome platí pro desktopovou verzi. Mobilní verzi považují vývojáři za bezpečnější, a proto mobilní prohlížeč bude následovat chování desktopového prohlížeče o jednu verzi později. Mobilní platformy mají lepší nativní ochranu proti škodlivým souborům, říká Joe DeBlasio z týmu Chrome security. Opoždění mobilní verze poskytne webdeveloperům prostor ke včasným úpravám před tím, že se dotknou mobilních návštěvníků jejich webů.

Administrátoři na straně korporátních uživatelů či ze školského prostředí dostanou možnost zrušit nezabezpečené downloady nastavením politik typu InsecureContentAllowedForUrls, a to URL od URL. 

Zdroje: Chromium.org

 

 

Tento program naleznete ke stažení v našem katalogu www.instaluj.cz

 

 

 

 

 

Kyberobrana varuje před podvodnými nabídkami pomoci

Národní úřad pro kybernetickou a informační bezpečnost varuje před zákeřným sociálním inženýrstvím snažícím se dostat do IT sítí cílených subjektů malware pod rouškou solidárních nabídek bezplatného či...

COVID-19 ucpává internetové přípojky

Koronavirus ucpává nejen horní cesty dýchací a prostor veřejné diskuze, ale také internetové přípojky. Karanténa rapidně zvyšuje využívání internetu, a to vede k poklesu jeho svižnosti. Kvůli zachování operativních kapacit...

Doporučené dopisy zdarma: přes datovku a právě teď

Mimořádná situace si žádá mimořádných opatření. Poštovní datová zpráva, ekvivalent doporučeného dopisu, je nyní zdarma, a to i pro komunikaci mezi občany a firmami. Chcete-li mít zdarma ověřené doručení liebesbriefů milovaným a...

Seznam Vás v tom nenechá!

Jste v tom? Tak nebojte. Seznam vás v tom nenechá. Tedy pokud za to nenechání nepočítáte něco víc než jenom peníze. A ani ty peníze nejsou tak úplně peníze, ale spíš prostor na reklamu. A ani ten reklamní prostor nebude úplně celý...


 
© 2005-2020 PS Media s.r.o. - digital world
 

reklama