OpenNews: Chrome будет помечать FTP как небезопасный протокол

15.09.2017 09:35 Chrome будет помечать FTP как небезопасный протокол

Разработчики проекта Chromium сообщили о решении помечать обращение к ресурсам по протоколу FTP как небезопасное соединение. Изменение будет доведено до пользователей в релизе Chrome 63, намеченном на декабрь. По статистике Google число обращений по FTP оценивается на уровне 0.0026% от общего числа начальных запросов. При этом протокол FTP рассматривается как уступающий HTTP по уровню защиты, так как у HTTP есть возможность применения HSTS (HTTP Strict Transport Security) для автоматизации проброса на HTTPS. Администраторам FTP ресурсов рекомендуется последовать примеру kernel.org и перевести серверы загрузки на применение HTTPS.

исправить +4 +/–

Лицензия: CC-BY

Тип: К сведению

Ключевые слова: ftp, chrome

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение

Ajax/Линейный | Раскрыть все сообщения | RSS

1.1, Гость (??), 09:54, 15/09/2017 [ответить] [показать ветку] [···] [к модератору]	+8 +/–
Ага, даешь https для передачи всех сорцов. И в каждую кофеварку. И в пределах одной машины тоже. Мне кажется, они там совсем уже поехали.

2.2, freehck (ok), 10:00, 15/09/2017 [^] [ответить] [к модератору]	+4 +/–
Почему же поехали. Это же браузер, их наверное заботит то, что по ftp может быть загружен js- или html-файл без шифрования соединения. В этом плане он от http не сильно отличается.

3.4, _hide_ (ok), 10:05, 15/09/2017 [^] [ответить] [к модератору]	+3 +/–
Мне вот, что интересно, а если запретить кроссдоменные запросы вообще (от слова полностью), то безопасность просто взлетит до небывалых небес. И что они ждут :-D

4.8, Аноним (-), 10:15, 15/09/2017 [^] [ответить] [к модератору]	+3 +/–
Так можно запретить уже сейчас. uMatrix в помощь.

5.30, VINRARUS (ok), 13:18, 15/09/2017 [^] [ответить] [к модератору]	+4 +/–
Я вообще за локальные HTML страницы.

6.33, DmA (??), 14:29, 15/09/2017 [^] [ответить] [к модератору]	+12 +/–
сам создал, сам посмотрел, клёво и безопасно :)

4.18, гугль (?), 10:47, 15/09/2017 [^] [ответить] [к модератору]	+/–
а заодно исчезнет возможность подглядывания за пользователями дерьмосайтов, влад... весь текст скрыт [показать]

5.71, rshadow (ok), 22:29, 16/09/2017 [^] [ответить] [к модератору]	+/–
Да бог с ними с CDN. Для распространенных либ уже дополнения с локальными копиями есть. И кеширование хорошее. Но ведь все рекламные сетки отвалятся! Этого допустить никак нельзя!

4.37, Аноним (-), 15:33, 15/09/2017 [^] [ответить] [к модератору]	+1 +/–
Развалится же весь уеб Я даже больше напишу у меня есть железка с реле, всяк... весь текст скрыт [показать]

5.62, Аноним (-), 00:12, 16/09/2017 [^] [ответить] [к модератору]	+1 +/–
Это фэйспалм конечно. Пользуйся нормальными железками и прошивками :). //Transmission от таких поползновений отучили.

3.12, Аноним (-), 10:26, 15/09/2017 [^] [ответить] [к модератору]	+2 +/–
есть же ftps

4.29, xen (??), 12:50, 15/09/2017 [^] [ответить] [к модератору]	+5 +/–
в SFTP и то больше смысла

5.45, _ (??), 18:03, 15/09/2017 [^] [ответить] [к модератору]	–1 +/–
Создал бы кто новый FTP, всего то и надо - Такой же простой как FTP - Без дури... весь текст скрыт [показать]

6.55, freehck (ok), 20:36, 15/09/2017 [^] [ответить] [к модератору]	+/–
> Неужто никому не надо? А зачем, раз уж HTTP/2 уже есть?

7.61, Аноним (-), 00:09, 16/09/2017 [^] [ответить] [к модератору]	+/–
> А зачем, раз уж HTTP/2 уже есть? Собссно PUT был даже в первой версии.

6.69, noname.htm (ok), 13:37, 16/09/2017 [^] [ответить] [к модератору]	+/–
Протокол не должен никого чрутить, это делает реализация ПО. И запихивать это в стандарт такая себе идея. То же с сертификатами. Вообще, WebDAV же есть.

6.73, пох (?), 22:56, 16/09/2017 [^] [ответить] [к модератору]	+/–
ну, в общем-то, у нас уже есть ftp - дурь с сетью на самом деле вовсе не ... весь текст скрыт [показать]

7.74, Гентушник (ok), 01:14, 17/09/2017 [^] [ответить] [к модератору]	+1 +/–
Это как раз проблема протокола Какой бы не был прямой фаервол - ему всё равно п... весь текст скрыт [показать]

8.80, demfloro (ok), 11:55, 18/09/2017 [^] [ответить] [к модератору]	+/–
При этом он намного удобнее в использовании чем MTP, передаю через FTP по локалк... весь текст скрыт [показать]

6.82, XoRe (ok), 20:33, 19/09/2017 [^] [ответить] [к модератору]	+/–
> Неужто никому не надо? Кому надо, давно настроили sftp в openssh, без шелла и с авторизацией по ключам, и горя не знают.

3.60, Аноним (-), 00:08, 16/09/2017 [^] [ответить] [к модератору]	+/–
Может быть загружен любой файл, пропатченый по пути кем-то посторонним, так что ... весь текст скрыт [показать]

2.7, Аноним (-), 10:12, 15/09/2017 [^] [ответить] [к модератору]	+1 +/–
Надо создать hftps который может работать только с сертификатами letsencrypt Есл... весь текст скрыт [показать]

3.13, AntonAlekseevich (ok), 10:36, 15/09/2017 [^] [ответить] [к модератору]	+2 +/–
Вы слишком радикальны в этом плане Переезд с FileTransferProtocol на HypertextT... весь текст скрыт [показать]

4.41, Crazy Alex (ok), 16:17, 15/09/2017 [^] [ответить] [к модератору]	+3 +/–
Меньше цепляйтесь за названия

5.44, AntonAlekseevich (ok), 17:46, 15/09/2017 [^] [ответить] [к модератору]	–2 +/–
А вы логику включите Я хоть и понимаю что через HTTP ,S можно передавать фай... весь текст скрыт [показать]

6.53, Аноним (-), 19:50, 15/09/2017 [^] [ответить] [к модератору]	+1 +/–
А для чего же он предназначен? В чём принципиальное отличие гипертекста от любого другого файла с точки зрения HTTP?

7.86, AntonAlekseevich (ok), 17:05, 20/09/2017 [^] [ответить] [к модератору]	+1 +/–
По идее он предназначался для передачи текстовых сообщений оформленных по опреде... весь текст скрыт [показать]

3.20, гугль (?), 10:50, 15/09/2017 [^] [ответить] [к модератору]	+/–
нет, это неправильно Пользователь туп и может понять неверно Надо выдавать огр... весь текст скрыт [показать]

3.63, Аноним (-), 00:13, 16/09/2017 [^] [ответить] [к модератору]	–1 +/–
Удали у себя все CA кроме letsencrypt, получишь желаемое ... весь текст скрыт [показать]

2.15, Аноним (-), 10:37, 15/09/2017 [^] [ответить] [к модератору]	+1 +/–
Так и будет, и это правильно.

2.59, Аноним (-), 00:05, 16/09/2017 [^] [ответить] [к модератору]	+1 +/–
А как же Иначе скачаются пропатченые по пути каким-нибудь умником Это ты поеха... весь текст скрыт [показать]

....нить скрыта, показать (30)

1.3, ryoken (ok), 10:02, 15/09/2017 [ответить] [показать ветку] [···] [к модератору]	+4 +/–
> помечать обращение к ресурсам по протоколу FTP как небезопасное > соединение. Про gopher забыли, оболтусы.

2.5, freehck (ok), 10:05, 15/09/2017 [^] [ответить] [к модератору]	+2 +/–
> Про gopher забыли, оболтусы. Так ведь в Chrome нету поддержки gopher. Разве что через аддон -- но это уже не официальная поставка, так что не их забота.

2.24, anomewnius (?), 11:26, 15/09/2017 [^] [ответить] [к модератору]	+/–
У гофера даже s расширения нету Единственный более-менее популярный более 3х... весь текст скрыт [показать]

3.64, Аноним (-), 00:14, 16/09/2017 [^] [ответить] [к модератору]	+/–
> Представить chromium со встроенной поддержкой тора А зачем ему встроенная? На onion он может сходить и обычным методом - через tor в виде socks5 который указан браузеру. Tor сам все сделает.

1.6, Zenitur (ok), 10:06, 15/09/2017 [ответить] [показать ветку] [···] [к модератору]	–4 +/–
Идите вы в попу! Очень удобно выкачивать файловые архивы при помощи Filezilla.

2.10, Neptus (?), 10:18, 15/09/2017 [^] [ответить] [к модератору]	+9 +/–
Да хоть TotalCommander! Речь ведь о WEB-браузерах.

2.16, Анинимим (?), 10:39, 15/09/2017 [^] [ответить] [к модератору]	+1 +/–
вы говорите так, будто в хроме запретили пользоваться ftp

3.75, Гентушник (ok), 01:20, 17/09/2017 [^] [ответить] [к модератору]	+1 +/–
> вы говорите так, будто в хроме запретили пользоваться ftp Он говорит так, как будто изменения в хроме как-то затрагивают работу FileZilla

1.9, тоже Аноним (ok), 10:17, 15/09/2017 [ответить] [показать ветку] [···] [к модератору]	+1 +/–
Как-то иконка перед надписью "Not secure" мало похожа на фекалии мамонта. Непорядок.

2.11, ryoken (ok), 10:25, 15/09/2017 [^] [ответить] [к модератору]	+/–
> Как-то иконка перед надписью "Not secure" мало похожа на фекалии мамонта. Непорядок. Ассенизаторы-археологи в треде..!

3.48, Ordu (ok), 19:02, 15/09/2017 [^] [ответить] [к модератору]	+/–
> Ассенизаторы-археологи копрофилы-палеонтологи

1.14, Аноним (-), 10:36, 15/09/2017 [ответить] [показать ветку] [···] [к модератору]	+/–
Очень правильно. Всё нешифрованное должно отмереть.

2.17, Аноним (-), 10:44, 15/09/2017 [^] [ответить] [к модератору]	+1 +/–
> Всё нешифрованное сертификатами, которые Google считает "доверенными", должно отмереть. Fixed.

2.31, ползкрокодил (?), 13:44, 15/09/2017 [^] [ответить] [к модератору]	–10 +/–
Шифрование ради шифрования не нужно Зачем шифровать публично доступные сайты ти... весь текст скрыт [показать]

3.65, Аноним (-), 02:09, 16/09/2017 [^] [ответить] [к модератору]	+2 +/–
Потому что иначе MITMы всех мастей и прочие умники начинают лезть в чужой трафф ... весь текст скрыт [показать]

2.56, freehck (ok), 20:40, 15/09/2017 [^] [ответить] [к модератору]	+/–
Угу Кому он нужен, этот ваш email Он по умолчанию не шифрованный, должен отме... весь текст скрыт [показать]

3.57, Аноним (-), 22:09, 15/09/2017 [^] [ответить] [к модератору]	–1 +/–
Не знаю, на моём сервере все нешифрованные соединения идут лесом Да, дебиановск... весь текст скрыт [показать]

3.76, Гентушник (ok), 01:24, 17/09/2017 [^] [ответить] [к модератору]	+/–
Ну, в e-mail хотя бы есть опциональная поддержка шифрования клиент-серверная и ... весь текст скрыт [показать]

1.19, bircoph (ok), 10:48, 15/09/2017 [ответить] [показать ветку] [···] [к модератору]	–3 +/–
Т.е. про ftps эти чудики даже не слышали?

2.21, гугль (?), 11:02, 15/09/2017 [^] [ответить] [к модератору]	–1 +/–
т е про технологию, обламывающуюся о первый же _надежно_ настроенный файрволл ... весь текст скрыт [показать]

3.66, Аноним (-), 02:12, 16/09/2017 [^] [ответить] [к модератору]	–1 +/–
Самый надежно настроенный файрвол - это отсутствие у вас компьютера.

2.22, Аноним (-), 11:24, 15/09/2017 [^] [ответить] [к модератору]	+1 +/–
Покажите мне сервер с поддержкой этого.

3.23, Аноним (-), 11:25, 15/09/2017 [^] [ответить] [к модератору]	+/–
Имею в виду не софт, а именно публичный сервер.

4.83, sage (??), 00:12, 20/09/2017 [^] [ответить] [к модератору]	+/–
ftp://serv.valdikss.org.ru/

2.25, Аноним (-), 11:26, 15/09/2017 [^] [ответить] [к модератору]	+2 +/–
уже давно пора перейти на SFTP

3.32, Аноним (-), 14:13, 15/09/2017 [^] [ответить] [к модератору]	+/–
SFTP не умеет в анонимный доступ

4.36, DmA (??), 14:42, 15/09/2017 [^] [ответить] [к модератору]	+3 +/–
анонимного доступа и в фтп нет, браузер или другой клиент фтп посылают туда опр... весь текст скрыт [показать]

5.38, Аноним (-), 16:00, 15/09/2017 [^] [ответить] [к модератору]	+/–
ну вроде как логично можно конечно замапить всех несуществующих юзеров на anony... весь текст скрыт [показать]

4.39, Аноним (-), 16:02, 15/09/2017 [^] [ответить] [к модератору]	+/–
кстати, да анонимный фтп с поддержкой аплода - очень удобная штука для той же ... весь текст скрыт [показать]

5.40, Аноним (-), 16:11, 15/09/2017 [^] [ответить] [к модератору]	+2 +/–
Зачем скрипты для заливки файлов через метод PUT?

6.77, Гентушник (ok), 01:27, 17/09/2017 [^] [ответить] [к модератору]	+/–
> Зачем скрипты для заливки файлов через метод PUT? А если про конкретную рабочую реализацию? WebDAV?

5.85, Аноним (-), 15:21, 20/09/2017 [^] [ответить] [к модератору]	+/–
Достаточно создать в системе аккаунт anonymous и задать ему пароль guest Однак... весь текст скрыт [показать]

2.27, zanswer CCNA RS and S (?), 12:26, 15/09/2017 [^] [ответить] [к модератору]	+/–
Мне казалось, что RFC 4217 Securing FTP with TLS, не реализован в Chrome, но, д... весь текст скрыт [показать]

....нить скрыта, показать (14)

1.26, AntonAlekseevich (ok), 11:44, 15/09/2017 [ответить] [показать ветку] [···] [к модератору]	+/–
Самое интересное что про TelNet нет ни слов, ни статей в последнее время. Вроде отмер, а вроде ещё жив(Используется).

2.28, zanswer CCNA RS and S (?), 12:38, 15/09/2017 [^] [ответить] [к модератору]	+/–
А каких статей вы ждёт о telnet К слову мы же про RFC 854 TELNET PROTOCOL SPEC... весь текст скрыт [показать]

3.43, AntonAlekseevich (ok), 17:42, 15/09/2017 [^] [ответить] [к модератору]	+/–
Все отвечено верно Об его официальном и явном прекращении его использования все... весь текст скрыт [показать]

4.47, zanswer CCNA RS and S (?), 18:57, 15/09/2017 [^] [ответить] [к модератору]	+/–
А кем всеми В Windows начиная по-моему с Windows Vista он идёт отдельным пакето... весь текст скрыт [показать]

5.50, AntonAlekseevich (ok), 19:15, 15/09/2017 [^] [ответить] [к модератору]	–1 +/–
> А кем всеми? В Windows начиная по-моему с Windows Vista он идёт отдельным пакетом, не установленным по умолчанию. В Unix like среде, включая GNU/Linux и подавно никто не заставляет других использовать telnet. netcat вам на что? Telnet там ещё остался. От Telnet'а не откажешься, невозможно т.к это часть любого TCP-сокета. (Если неправ, то покажите мне это так чтобы было понятно не только мне.)

6.54, zanswer CCNA RS (?), 20:10, 15/09/2017 [^] [ответить] [к модератору]	+/–
Я не понимаю к чему вы ведёте? Мне не понятно какой результат вы хотите видеть в конечном счёте?

6.67, Аноним (-), 02:21, 16/09/2017 [^] [ответить] [к модератору]	+/–
Кто сказал такую глупость Читай man socket Telnet всего лишь один из возможных... весь текст скрыт [показать]

7.70, AntonAlekseevich (ok), 15:51, 16/09/2017 [^] [ответить] [к модератору]	+/–
Вас я понял, да это верно с вами полностью согласен. Запутался в своих словах в частности про TCP-Socket.

4.49, _ (??), 19:06, 15/09/2017 [^] [ответить] [к модератору]	+/–
>> А каких статей вы ждёт о telnet? >Об его официальном и явном прекращении его использования всеми без исключений. Запрещун, тля :) Ну подумай - вот как ты можешь что то там запретить ну скажем мне? :) Ты можешь сказать что ты такой протокол у себя не поддерживаешь, и всио ... Это - Интернет, детка!(С)

5.51, AntonAlekseevich (ok), 19:24, 15/09/2017 [^] [ответить] [к модератору]

+/–

> Ну подумай - вот как ты можешь что то там запретить ну скажем мне?

Сказать что небезопасно его использовать? Да все это знают и продолжают использовать.
Неудобный протокол? Особых неудобств я пока не видел.
Юридический не обосновано разрешение его использования? А запрета на его использование нет и не будет.(В ветке выше описал почему так, а не иначе.)

> Запрещун, тля

Запретить нельзя, разрешить.
Только смысла в этом запрете нет.

> Ты можешь сказать что ты такой протокол у себя не поддерживаешь, и всио ...

Из комментария выше.
"официальном и явном прекращении его использования"
Такого не будет, глупо слишком.

> Это - Интернет, детка!(С)

Ну это вы к месту. :D

6.81, freehck (ok), 01:38, 19/09/2017 [^] [ответить] [к модератору]	+/–
> Из комментария выше. > "официальном и явном прекращении его использования" > Такого не будет, глупо слишком. Угу. Особенно учитывая засилье дешёвых роутеров (напр. dlink-ов), у которых telnet наружу по умолчанию торчит, и вендора это не колышет. ;)

2.46, Аноним (-), 18:20, 15/09/2017 [^] [ответить] [к модератору]	+1 +/–
> Самое интересное что про TelNet нет ни слов, ни статей в последнее время. Как это нет? В новости про каждую вторую роутерную малварь упоминается как средство распространения.

3.52, AntonAlekseevich (ok), 19:27, 15/09/2017 [^] [ответить] [к модератору]	+/–
> Как это нет? В новости про каждую вторую роутерную малварь упоминается как средство распространения. Похоже я проглядел, спасибо буду пересматривать старые новости. (Хотя в роутерах можно и IP-ACL настроить под это, только всё равно будет обходится, IP и MAC можно менять => любой ACL и прочее бесполезно.)

1.34, DmA (??), 14:33, 15/09/2017 [ответить] [показать ветку] [···] [к модератору]	+1 +/–
С каких это пор пользователей Хрома стала интересовать безопасность? Они просто и не заметят этого "not secure"! Гугл просто пиарится!

1.35, Аноним (-), 14:40, 15/09/2017 [ответить] [показать ветку] [···] [к модератору]	+/–
Да просто помечать всё, что не https как небезопасное да и делу край :-)

1.42, saahriktu (ok), 16:18, 15/09/2017 [ответить] [показать ветку] [···] [к модератору]	+/–
lftp уже некоторое время поддерживает HTTP/HTTPS. $ lftp https://www.kernel.org/pub/ cd ok, каталог=/pub lftp www.kernel.org:/pub> ls drwxr-xr-x -- .. drwxr-xr-x - 2011-12-01 19:56 dist drwxr-xr-x - 2014-11-11 21:50 linux drwxr-xr-x - 2008-09-23 23:35 media drwxr-xr-x - 2017-04-18 18:28 scm drwxr-xr-x - 2013-08-09 17:23 site drwxr-xr-x - 2011-11-27 17:31 software drwxr-xr-x - 2008-04-30 22:31 tools lftp www.kernel.org:/pub> get tools/crosstool/files/patches/patches.tar.bz2 951102 байта перемещены за 2 секунды (446.1 Киб/с) lftp www.kernel.org:/pub>

2.78, Гентушник (ok), 01:35, 17/09/2017 [^] [ответить] [к модератору]	+/–
> lftp уже некоторое время поддерживает HTTP/HTTPS. Он уже давно поддерживает HTTP как минимум. Пользуюсь им для скачивания с подобных сайтов, очень удобная штука, особенно если нужно рекурсивно выкачать каталоги.

1.58, Аноним (-), 22:55, 15/09/2017 [ответить] [показать ветку] [···] [к модератору]	–1 +/–
FTP устарел. Пользуйтесь SFTP (SSH File Transfer Protocol).

2.79, lone_wolf (ok), 10:42, 18/09/2017 [^] [ответить] [к модератору]	–1 +/–
Ок, а что делать с DVR который не понимет sftp? а вот ftp понимает

2.84, Аноним (-), 15:16, 20/09/2017 [^] [ответить] [к модератору]	–1 +/–
Подростков послушать, все вокруг устарело.

Добавить комментарий