[ Zavřít ] 


 

RSS Kanál

 

Chrome zablokuje nezabezpečené stahování KE STAŽENÍ

Chrome nám brzo zablokuje stahování mnoha souborů - a to i z HTTPS webů. Samozřejmě, že ne všech. Trápí ho ty, které jsou ze zabezpečených webů odkazovány na nezabezpečený protokol HTTP. Jinými slovy: i potenciálně bezpečné soubory, které byste stáhli nezabezpečeně (přes HTTP) budou zablokovány. Jak rychle se to na nás chystá?

 

Chrome zcela zablokuje dílčí zdroje načítaní přes HTTP (mixed content)

Problém se ve webařině nazývá mixed content alias smíšený obsah. Pojem odkazuje k situaci, kdy se na zabezpečeném webu vyskytuje nezabezpečený obsah, proto se mu říká smíšený obsah. Vývojáři Chromia to nastiňují:

Weby běžící na HTTPS často trpí problémem smíšený obsah, kdy jsou dílčí zdroje stránky načítány nezabezpečeně přes HTTP. Prohlížeče defaultně už blokují mnoho typů smíšeného obsahu (skripty a iframe prvky), ale stále ještě načítají obrázky, audio a video - což fakticky ohrožuje soukromí a bezpečí uživatelů.

Útočník si tak například může pohrát s burzovními grafy, aby zmátl potenciální investory, nebo třeba vložit sledovací cookie do downloadu. Načítání smíšeného obsahu navíc k zavádějícímu zobrazování zabezpečení na straně prohlížeče, protože problémem postižená stránka je zobrazována jako zabezpečená či jako nikoliv nezabezpečená.

Časový plán zákazu stahování nezabezpečeného obsahu v Google Chrome (Zdroj: Chromium.org)
Časový plán zákazu stahování nezabezpečeného obsahu v Google Chrome
 

Jestliže se dosud Chrome pouze upozorňuje u lištičky stahování (Console warning), budou následující verze prohlížeče výstražně varovat v okně prohlížeče (Warn) a následně zcela blokovat dílčí zdroje, jako jsou formátové typy:

  • spustitelné soubory EXE, APK;
  • archivy ZIP, ISO
  • další, nikoliv bezpečné typy PDF, DOCX
  • a nakonec i audio, video a textové soubory PNG, MP3 ad.

Nastíněný plán zákazu stahování souborových typů v Google Chrome platí pro desktopovou verzi. Mobilní verzi považují vývojáři za bezpečnější, a proto mobilní prohlížeč bude následovat chování desktopového prohlížeče o jednu verzi později. Mobilní platformy mají lepší nativní ochranu proti škodlivým souborům, říká Joe DeBlasio z týmu Chrome security. Opoždění mobilní verze poskytne webdeveloperům prostor ke včasným úpravám před tím, že se dotknou mobilních návštěvníků jejich webů.

Administrátoři na straně korporátních uživatelů či ze školského prostředí dostanou možnost zrušit nezabezpečené downloady nastavením politik typu InsecureContentAllowedForUrls, a to URL od URL. 

Zdroje: Chromium.org

 

 

Tento program naleznete ke stažení v našem katalogu www.instaluj.cz

 

 

 

 

 

DNS CR: čínský scam v češtině

„Někdo se snaží zaregistrovat doménu s Vaším obchodním jménem,“ to už to bylo. Konkrétně před třemi lety se snažili zákeřní vyděrači naivních pod jménem China Registry a dalšími jmény. Nějakému bludnému Holanďanovi se...

Notebook s Chrome 86 pojede o pár hodin déle

Vývojáři Chrome právě testují fičuru, která by měla významně snížit energetickou náročnost prohlížeče. Týká se JavaScriptu, a to konkrétně toho běžícího v panelech na pozadí. Jeho časovače, které neustále probouzí k aktivitě...

Microsoft rozdává Penbook

Penbook, poznámkový náčrtník, co snese dotykové pero, prst i myš, je až do 4. července 2020 zdarma. Stačí zamířit do aplikačního obchodu Microsoft Store a nainstalovat si jej právě touto cestou. Získáte tak elektronickou tabuli k zápisu všeho...

Květnový update sníží spotřebu RAM Chromií

Google Chrome, Microsoft Edge a všechny prohlížeče běžící na jádru Chromium čeká významné snížení potřeby operační paměti, a to díky nové fičuře Windows 10 uvolňované s květnovým povýšením. Jde o SegmentHeap, funkcionalitu...


 
© 2005-2020 PS Media s.r.o. - digital world
 

reklama