forum.opennet.ru

"Chrome начнёт блокировать загрузку HTTP-ресурсов на HTTPS-ст..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "В Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах ..."	+1 +/–
Сообщение от Аноним84701 (ok), 04-Окт-19, 12:44
> пароли будут отправляться куда-то на гуглосервер, для сверки с этой базой. > И все говорят о безопасности. :D Вылезайте из криокамеры -- пароли на гуглосервер отправляются уже давным давно, причем целиком, а не по частям: https://support.google.com/chrome/answer/185277 > When you sync > You can see and update your synced info on all your devices, like bookmarks, history,passwords, and other settings. https://www.computerworld.com/article/2474851/android-google... > Google knows nearly every Wi-Fi password in the world > Android devices have defaulted to coughing up Wi-Fi passwords since version 2.2. And, since the feature is presented as a good thing, most people wouldn't change it. Вряд ли это какой-то особо хитрый план по заполучению паролей оставшихся 3½ маргиналов, не имеющих гуглоаккаунта или не сохраняющих пароли в браузере.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Chrome начнёт блокировать загрузку HTTP-ресурсов на HTTPS-ст..., opennews, 03-Окт-19, 22:39 [смотреть все]

Я думал, уже давно запрещено Ну что ж, лучше поздно, чем никогда , Аноним, 03-Окт-19, 22:39 (1) //
- В лисе настройка для запрещения уже много лет как есть, GG, 12-Окт-19, 01:18 (134)
Гугл-картинки сломаются от такого , Аноним, 03-Окт-19, 22:41 (2) //
- Это как минимум, DiabloPC, 03-Окт-19, 22:47 (4)
- Есть очень простое гугл-решение этой проблемы , Аноним, 03-Окт-19, 23:15 (8) //
  - Гугл-проблемы, Аноним, 03-Окт-19, 23:26 (13)
  - Он будет проксировать через свой https, Bo0oM, 11-Дек-19, 23:14 (142)
- Будет повод закрыть google images, как закрыли google reader, google plus, googl, Аноним, 04-Окт-19, 16:41 (98)
Мысль правильная Надо как-то принудительно затаскивать на нишу безопасности упо, Аноним, 03-Окт-19, 22:46 (3) //
- надо внушить пользователю - все что не гугль - небезопастно, и вообще не работае, угу, 03-Окт-19, 23:02 (5) //
  - В неокрепших умах комментаторов опеннета тлс гугол, я понимаю, Аноним, 03-Окт-19, 23:27 (14) //
    - Комментаторы опеннета помнят, что такое sendfile , и сколько стоят аппаратные у, Аноним, 04-Окт-19, 04:09 (34)
    - tls навязываемый гуглом в режиме пихаем без вазелина, кто не согласен - может с, пох., 04-Окт-19, 09:44 (55)
    - В Chrome 90 ждём отметки всех не-гугловых сертификатов как небезопасных , Аноним, 04-Окт-19, 16:42 (99)
      - если ты не в курсе, поскольку вчера разморозили - их уже отменили - половина CA, пох., 04-Окт-19, 17:18 (108)
        
        Виндоюзер переживает о сливании активности какими-то вебсайтами Какая преле, nbw, 05-Окт-19, 09:23 (113)
        
        Чувак, лоток наполовину полон , Аноним, 05-Окт-19, 10:11 (114)
        
        Да ладно Сектига вон начала раздавать бесплатный трёхмесяц без ограничений , Аноним, 05-Окт-19, 13:52 (121)
  - надо внушить пользователюВоу, полегче, модернист , ЫыВ, 04-Окт-19, 04:23 (35)
- Мысль вообще не мысль Злодеи могут иметь настоящие сертификаты , Аноним, 04-Окт-19, 07:53 (38) //
  - запретить сертификаты , роскомнадзор, 04-Окт-19, 12:41 (78) //
    - мы и так уже запретили все, кроме специально одобренных г-ном майором и со сроко, гуглезила, 04-Окт-19, 12:46 (81)
  - Зачем ты запираешь дверь, когда уходишь У вора ведь может быть дубликат ключа , Аноним, 06-Окт-19, 13:33 (132)
Да, давно пора сломать мой интернет Вы пробовали это делать, блокировать Я вот, Аноним, 03-Окт-19, 23:03 (6) //
- ну сколько-то еще этот твой интернет протрепыхается, конечно - за счет того что , пох., 03-Окт-19, 23:11 (7)
- Пробовали И уже давно, в Firefox Так до сих пор и не отключаю опции, удобно и , Аноним, 03-Окт-19, 23:16 (9)
Надеюсь, пароли при этом будут передаваться в гугл Или хотя бы в фсб Ну, для , Аноним, 03-Окт-19, 23:18 (10) //
- Или торгуете препаратами А так куратор зашёл в случае гугла нейронка , посмотр, Аноним, 03-Окт-19, 23:20 (11)
- не стоит беспокоиться - давно уже передаются, Hellraiser, 04-Окт-19, 08:39 (44)
- Кстати, да Ставишь пароль iloveisis , и тебе немедленно выезжает пативен , Аноним, 04-Окт-19, 16:44 (100) //
  - Или чемодан с деньгами, смотря в какой стране находился в момент ввода , Аноним, 05-Окт-19, 10:14 (115)
  - Египетские богини это серьёзно , Аноним, 05-Окт-19, 17:24 (128)
Тонкий ход, смысл которого раскроется тогда, когда сертификаты будет выдавать АН, Аноним, 03-Окт-19, 23:29 (16) //
- В смысле -когда , вейланд, 04-Окт-19, 00:05 (21) //
  - Через Мои Доки , Аноним, 04-Окт-19, 09:11 (50)
Очередное ненужно-внимательным-пользователям-но-нужно-копрорации-добра решение , Аноним, 03-Окт-19, 23:41 (17)
То есть, эта база будет либо локально хранится, либо что более вероятно пароли б, Аноним, 03-Окт-19, 23:41 (18) //
- А всё просто, 5 eyes не так давно попросили корпорации позаботиться о доступност, Аноним, 03-Окт-19, 23:47 (19) //
  - Гугл не просто будет их сверять они отродясь просто так ничего не делали , они , Аноним, 04-Окт-19, 00:05 (22) //
    - это только ваш майор такой тyпой что ему нужны ваши логины нам они ни в пень не , гугель, 04-Окт-19, 07:34 (37)
      - Мда, машинное обучение неистово рулит и педалит , Аноним, 04-Окт-19, 08:59 (49)
  - Добро пожаловать в реальный мир, Нео Фейсбук и Кацап добровольно согласились сли, Аноним, 04-Окт-19, 16:51 (101) //
    - И, обрати внимание, ни воплей правозащитный организаций, ни требований ведущих с, Аноним, 05-Окт-19, 10:18 (116)
      - Полно истерик по всему интернету Просто надо от НТВ иногда отрываться , Owlet, 05-Окт-19, 16:09 (127)
        
        И что, это истерики к чему-то реальному привели Собака лает - караван идёт , Сергей, 03-Апр-20, 05:27 (143)
- Следующий абзац ты, конечно, не осилил Видимо, там слишком много незнакомых сло, Аноним, 04-Окт-19, 00:17 (23) //
  - Следующий абзац просто мутит воду Так или иначе логин и пароль передается либо , Аноним, 04-Окт-19, 00:29 (25) //
    - Вот уж воистину чукча не читатель 8230 , Аноним, 04-Окт-19, 12:54 (84)
      - Для особо одаренных объясняю на пальцах Не имеет ровным счетом никакого значени, Аноним, 04-Окт-19, 14:30 (93)
        
        нет у них голов Точнее, есть, но они в них - едят, все что наложит гугль И рад, пох., 04-Окт-19, 17:04 (105)
- Вылезайте из криокамеры -- пароли на гуглосервер отправляются уже давным давно, , Аноним84701, 04-Окт-19, 12:44 (79) //
  - да, просто совпадение Вообще-то эти три мраз маргинала и являются наиболее инт, гуглезила, 04-Окт-19, 12:48 (82) //
    - Угу, ЦА -- не сохраняющие пароли в браузере, не имеющие гугло-аккаунта, но польз, Аноним84701, 04-Окт-19, 12:58 (85)
      - ну вот же ж - прямо на этом сайте, аплодируют Что не так Или вы имеете в виду,, гуглезила, 04-Окт-19, 13:33 (88)
        
        Кому доставить неприятности Людям, полагающим, что наркоманы, мафиози, торговц, Аноним, 05-Окт-19, 01:18 (112)
        
        Добро пожаловать в реальный мир, падаван, с почином Ждет тебя еще масса открытий, Аноним, 05-Окт-19, 10:31 (117)
        
        Я давно уже не ребенок И лица говноедов от прожитых лет приятнее не становятся , Аноним, 05-Окт-19, 12:24 (119)
Так лучше , Аноним, 04-Окт-19, 00:01 (20) //
- сложно блокировать то, чего нет в репах 129318 65039 , Аноним, 04-Окт-19, 00:29 (26) //
  - В винде уже появились репы , Аноним, 04-Окт-19, 01:58 (31) //
    - Ещё в Win8 завезли Доброе утро , Аноним, 04-Окт-19, 03:39 (32)
      - не было, нет и никогда не будет доброе утро, Аноним, 04-Окт-19, 08:16 (40)
      - Это мог быть забывший подписаться Stoned Jesus , судя по src ip Хотя нелья полн, Michael Shigorin, 04-Окт-19, 11:17 (66)
    - Да Но как всё у них снаружи выглядит слегка уродливо и с особенностями развити, Аноним, 04-Окт-19, 08:56 (48)
    - хз, не по адресу, спроси у своих 129419 65039 , Аноним, 04-Окт-19, 10:43 (60)
Я правильно понимаю, что мой уютный RSS агрегатор сломается если в нём будет хот, abi, 04-Окт-19, 00:25 (24) //
- как rss-аггрегатор связан с браузером , Аноним, 04-Окт-19, 08:17 (41) //
  - Колоночка с бложиками сбоку в браузере , Аноним, 04-Окт-19, 08:55 (47)
  - кодом на электроне, очевидно Ватсон, 04-Окт-19, 10:51 (63)
  - Так он у меня стоит на сервере, читаю я его браузером Сбоку фиды, права лента , abi, 04-Окт-19, 11:30 (70) //
    - сорян, ошибочка вышла , Шерлок, 04-Окт-19, 12:19 (76)
  - Tiny Tiny RSS и куча аналогов , ставится на сервер, открывается в браузере , анон, 04-Окт-19, 12:18 (75)
- если про tt-rss то он вроде умеет кэшировать картинки, нет да потом, картинки к, ктото, 05-Окт-19, 14:44 (125)
началось гугл, ты дурак у меня есть сайт, чтобы всё было чики-пуки на нём уст, Аноним, 04-Окт-19, 00:53 (28) //
- Точно так Неудачные решения принимают люди, не написавшие ни строчки кода , Аноним, 04-Окт-19, 07:54 (39) //
  - чего это неудачные и зачем мне писать код Очень даже удачные, а ваш плейер НАМ , дЭффективный, 04-Окт-19, 09:49 (56)
Начинают забывать, что они делают браузер Сегодня блокируют http-ресурсы, а завт, Hgtuugt, 04-Окт-19, 00:57 (29) //
- Для альтернативно одарённых объясню блокируются не http-ресурсы, а http-контент, burjui, 04-Окт-19, 01:58 (30) //
  - сегодня контент, завтра ресурсы , Аноним, 04-Окт-19, 04:08 (33)
  - а контент, ять, не ресурс , Аноним, 04-Окт-19, 08:18 (42) //
    - Http внутри https запросто ведёт к компрометации всей защиты , Аноним, 04-Окт-19, 09:35 (53)
  - Для неопытных в жизненном цикле технологий 1, сегодня - малый контент, завтра -, Аноним, 04-Окт-19, 08:53 (46) //
    - Сегодня нагадишь в комментах, а завтра - на центральной площади , burjui, 04-Окт-19, 14:19 (91)
      - Если вас забанить, центральную площадь это не спасёт , Аноним, 04-Окт-19, 17:02 (104)
  - Спасибо, кэп А в заголовке HTTP-ресурсы на HTTPS-страницах ничего не гово, hfgsd, 04-Окт-19, 12:17 (74)
- Они делают деньги А браузер это часть средств достижения цели И не самая значи, Аноним, 04-Окт-19, 08:31 (43)
- Ох аноны-опеннетчики, даже sjw приплели То, что злоумышленник может подменой ht, Аноним, 04-Окт-19, 09:37 (54) //
  - Аноны-опеннетчики сразу при внедрении писали, что на этот индикатор никто не буд, Аноним, 04-Окт-19, 10:46 (61) //
    - Ну я не минусовал и не говорил, не знаю ничего Гугл, не гугл - безразлично, я с, Аноним, 04-Окт-19, 11:38 (71)
    - Минусовали криворукие админы Потому что иначе, в случае блокировки небезопасного, GG, 12-Окт-19, 01:31 (135)
  - В моем представлении браузер должен уметь открывать как можно больше страниц в т, hfgsd, 04-Окт-19, 12:06 (73) //
    - Да ладно Может ты ещё и рекламорезками не пользуешься Как задумали он смотреть, Аноним, 05-Окт-19, 17:28 (129)
      - Читать научись, писатель, hgdslvodf, 05-Окт-19, 19:26 (130)
    - В пределах стандартов на странице, загруженной через HTTPS, не должно загружатьс, GG, 12-Окт-19, 01:34 (136)
- не сегодня, но да, всё к этому идёт - рано или поздно открытие сайта без шифрова, Нанобот, 04-Окт-19, 12:48 (83)
Так, должно было быть сразу, Аноним, 04-Окт-19, 06:20 (36) //
- А запятая тут нахер нужна , GG, 12-Окт-19, 01:35 (137)
Лучше бы Папа запретил по умолчанию Java Script , Аноним, 04-Окт-19, 08:50 (45)
Зачем лезть в это овно под названием Chrome Других браузеров не достаточно , Аноним, 04-Окт-19, 09:24 (51) //
- другие браузеры ты сам собираешься всем своим пользователям расставлять Кстати, , пох., 04-Окт-19, 09:56 (58) //
  - Половиной этого могу спокойно отказаться Зато ютруп, гугл и пейсбук, конечно же, Аноним, 04-Окт-19, 10:33 (59) //
    - тем что игру в хорошего и плохого следователей изобрели довольно давно Плох он р, Аноним, 04-Окт-19, 11:08 (65)
    - Сообщество не потянет и они также будет подстраиваться под стандарты гугла , Аноним, 04-Окт-19, 11:18 (67)
      - сообщество-то может и потянет сбор денег на ремонт провала - оно не сможет дотян, пох., 04-Окт-19, 17:10 (106)
    - Seamonkey для мозильщиков и Iridium для хромых пока в помощь Жрут мало, работ, супернуб, 04-Окт-19, 12:44 (80)
      - Кому именно в помощь https git iridiumbrowser de cgit cgi iridium-browser comm, Аноним84701, 04-Окт-19, 17:30 (109)
        
        вообще-то это собирается на базе хромиума угу - в честном хромиуме тоже этот , Супернуб, 05-Окт-19, 12:07 (118)
    - Хорошая идея И есть что предложить SeaMonkey , Волк, 04-Окт-19, 21:36 (110)
Ну вот это как раз нужное дело - внутри https-грузимой страницы http-вложения эт, Аноним, 04-Окт-19, 09:34 (52) //
- как страшно жыть Твои котики могут быть скомпроментированы P S при том что и с, пох., 04-Окт-19, 09:53 (57) //
  - и много жрёт , Аноним, 04-Окт-19, 13:16 (87) //
    - Одной шведской девочке искалечил бы детство вусмерть, если б умела думать и тем , Michael Shigorin, 04-Окт-19, 14:30 (92)
      - Она 8212 всего лишь говорящая голова Людям, умеющим думать и тем более счита, Аноним, 04-Окт-19, 16:58 (102)
      - AES уже имеет весьма эффективный оффлоуд даже в бытовых процах, так-то Да, хенд, Аноним, 05-Окт-19, 13:54 (122)
    - 0 25 на говнокоде из питона0 42 на ентерпрайзе из похапэНо это надо сервер не , GG, 12-Окт-19, 02:01 (139)
  - тебе никогда картинки котиков не подменяли на кликабельную рекламу ещё это коне, кельвин, 04-Окт-19, 15:14 (96) //
    - нет, не подменяли Что я делаю не так , пох., 04-Окт-19, 17:11 (107)
- Самый прикол что котики как раз в https, а вот более важные ресурсы с перс данн, Аноним, 04-Окт-19, 11:20 (68) //
  - Ну вот даже росцеликом взялся врезать рекламу в транзитный HTTP трафик, редирект, Аноним, 05-Окт-19, 13:55 (123) //
    - То-то поху так припекаект от каждой новости про HTTPS , Аноним, 06-Окт-19, 13:48 (133)
А я-то всё голову ломаю, как удаётся взломать учётки, а они, оказывается, будут , Корец, 04-Окт-19, 10:47 (62) //
- Они ещё будут за тебя помнить что этот пароль уже используется на других ресурса, Аноним, 04-Окт-19, 11:24 (69) //
  - Осталось заменить все пароли на символ возврата каретки Чего уж мелочиться-то, Корец, 04-Окт-19, 11:51 (72)
  - генерю все пароли которые не надо помнить самому хромом, ибо теже яйки что в лас, кельвин, 04-Окт-19, 15:10 (95)
  - Нельзя установить пароль dvbdkfjgh на сайте вашбанк com, этот пароль уже исполь, Аноним, 04-Окт-19, 17:00 (103)
  - Вот кстати да, _массовый_ сбор даже кусков хешей в привязке к URL и потенциально, Онаним, 06-Окт-19, 10:56 (131)
- чукча не читатель, чукча писатель https en wikipedia org wiki Blinding_ crypt, OpenEcho, 04-Окт-19, 16:36 (97)
когда коту нечем заняться, он начинает лизать яица и бороца за безопасность во в, Аноним, 04-Окт-19, 11:05 (64)
Давно уже заблокано всё что не https В чём новость Лучше скажите как пользоват, robot228, 04-Окт-19, 12:37 (77) //
- HSTS и или 301-й редиректК сожалению надёжных способов спасения лохов, которые п, GG, 12-Окт-19, 02:26 (140)
В том же IE вся эта мешура дополнений и выскакивающих и не особо выскакивающих б, Аноним, 04-Окт-19, 13:13 (86) //
- и это было совершенно неправильно, потому что позволяло пользователю сразу замет, гуглезила, 04-Окт-19, 13:38 (89)
о HTTPS Everywhere изкаробки, кельвин, 04-Окт-19, 15:05 (94) //
- странно что opennet по-умолчанию открывается по http, приходится добавлять в HTT, ктото, 05-Окт-19, 14:54 (126)
Интересно, откуда они это знают Из первых двух байт хеша Или из первых двух са, Murz, 04-Окт-19, 23:30 (111) //
- Ну у них как бы овердохренище ресурсов с регистрацией, тот же гмыль Статистика , Аноним, 05-Окт-19, 13:56 (124)
То есть, Гуглаг напрямую будет узнавать чужие пароли,А развесившим уши хромым на, Аноним, 05-Окт-19, 13:02 (120)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру