Специальные цены!
 
 

Google предложил блокировать загрузку некоторых файлов через HTTP по ссылкам с HTTPS-сайтов

Google предложил блокировать загрузку некоторых файлов через HTTP по ссылкам с HTTPS-сайтов

Компания Google предложила разработчикам браузеров ввести в практику блокировку загрузки опасных типов файлов, в случае если ссылающаяся на загрузку страница открыта по HTTPS, но загрузка инициируется без шифрования по HTTP.

Когда подобная загрузка запускается со страницы, открытой по HTTP, пользователь уже предупреждён в адресной строке о небезопасности сайта. Проблема заключается в том, что во время загрузки индикация безопасности отсутствует, файл просто загружается в фоне. Но если сайт открыт по HTTPS, в адресной строке стоит индикатор защищённого соединения и у пользователя может создаться ложное ощущение о безопасности запускаемой загрузки, производимой при помощи HTTP, в то время как контент может быть подменён в результате вредоносной активности.

Google планирует добавить предложенную блокировку только в настольную версию Chrome, так как в Chrome для Android через Safe Browsing уже реализована блокировка загрузки подозрительных пакетов APK. Предлагается блокировать файлы с расширениями exe, dmg, crx (расширения Chrome), zip, gzip, rar, tar, bzip и другие популярные форматы архивов, которые рассматриваются как особенно рискованные и обычно применяемые для распространения вредоносного ПО.

Например, некоторые компании практикуют небезопасные загрузки с защищённых сайтов, но при этом угроза компрометации снимается через заверение файлов цифровой подписью. Представители Mozilla с интересом восприняли предложение и выразили готовность двигаться в данном направлении, но предложили собрать более детальную статистику о возможном негативном влиянии на существующие системы загрузки.

Когда подобная загрузка запускается со страницы, открытой по HTTP, пользователь уже предупреждён в адресной строке о небезопасности сайта. Проблема заключается в том, что во время загрузки индикация безопасности отсутствует, файл просто загружается в фоне. Но если сайт открыт по HTTPS, в адресной строке стоит индикатор защищённого соединения и у пользователя может создаться ложное ощущение о безопасности запускаемой загрузки, производимой при помощи HTTP, в то время как контент может быть подменён в результате вредоносной активности.

Компания Google предложила разработчикам браузеров ввести в практику блокировку загрузки опасных типов файлов, в случае если ссылающаяся на загрузку страница открыта по HTTPS, но загрузка инициируется без шифрования по HTTP.

Например, некоторые компании практикуют небезопасные загрузки с защищённых сайтов, но при этом угроза компрометации снимается через заверение файлов цифровой подписью. Представители Mozilla с интересом восприняли предложение и выразили готовность двигаться в данном направлении, но предложили собрать более детальную статистику о возможном негативном влиянии на существующие системы загрузки.

Google планирует добавить предложенную блокировку только в настольную версию Chrome, так как в Chrome для Android через Safe Browsing уже реализована блокировка загрузки подозрительных пакетов APK. Предлагается блокировать файлы с расширениями exe, dmg, crx (расширения Chrome), zip, gzip, rar, tar, bzip и другие популярные форматы архивов, которые рассматриваются как особенно рискованные и обычно применяемые для распространения вредоносного ПО.


Дата публикации: 11.04.2019


Ещё новости


  17.06.2019  Xiaomi представила почти флагманский смартфон Mi 9T. Цена и характеристики

Также компания представила наушники и смарт-браслет. Но это ещё не все. Управляется процессором Snapdragon 730 с 6 ГБ оперативной памяти. Новинка получила OLED-экран с диагональю 6.39-дюймов с разреше...

  17.06.2019  Билайн начал дарить гигабайты. Как получить

Билайн запустил акцию «Гиги за мозги», в рамках которой обещает подарить 1,5 ГБ интернета за чтение книг. Участники акции смогут купить ее со скидкой 50% за 199 рублей. Читать нужно только в приложе...

  17.06.2019  Дельфины начали стремительно вымирать

Большинство из них уже были мертвы. С 1 февраля и до середины июня в штатах Флорида, Алабама, Миссисипи и Луизиана на берегу были найдены не менее 279 дельфинов. Такие цифры примерно в три раза прев...

  17.06.2019  Описан процесс изоляции рунета в случае «внешней угрозы»

Это нарушения целостности сетей связи, проблемы с устойчивостью сетей связи и взлом оборудования. Напомним, ранее Минкомсвязи рассказал, что будет пониматься под угрозами, которые станут основанием дл...

  18.06.2019  Топовая платформа и 256 ГБ ОЗУ — в AnTuTu засветился смартфон Huawei Nova 5 Pro

Это позволяет нам оценить большую часть параметров грядущего аппарата. Смартфон Huawei Nova 5 Pro, о котором мы уже не раз писали, засветился в базе AnTuTu. Флэш-памяти у смартфона будет 256 ГБ, хотя ...



Все новости




Корзина
Товаров: 0
Сумма: $0
Курс (нал.) 1$ = 62.00 руб.
Курс (безнал) 1$ = 65.00 руб.

НОВОСТИ

18.06.2019
Cloudflare представил распределённый генератор случайных чисел

18.06.2019
10 ядов животного мира с крайне специфическим действием

18.06.2019
Samsung готовит свой смартфон с экраном на задней панели

18.06.2019
Зеленый киберпанк: зачем растения превращают в киборгов

18.06.2019
Предполагаемые рендеры Xiaomi Mi 10 демонстрируют экран с отверстием

18.06.2019
Смартфон OnePlus 7 Pro 5G получил прошивку OxygenOS 9.5.4 с большим списком улучшений

18.06.2019
Samsung будет выпускать для Intel процессоры Rocket Lake

18.06.2019
Huawei подтвердила, что Huawei Nova 5 Pro получит четверную камеру разрешением 48 Мп

18.06.2019
Роскосмос скроет состояние спутников

18.06.2019
В Сети появился видеоролик с дизайном смартфона Huawei Mate 30 Pro

18.06.2019
Российский робот-врач будет консультировать лучше, чем человек

18.06.2019
DGX SuperPOD: компания NVIDIA собрала суперкомпьютер на полторы тысячи Вольт

18.06.2019
Геймерский смартфон Asus ROG Phone 2 представят 23 июля. Цена стартует с отметки 635 долларов

18.06.2019
Названы лучшие смартфоны 2019 года

18.06.2019
Новое дополнение для «Гвинт: Ведьмак. Карточная игра» посвящено Новиграду

18.06.2019
Потенциальный бюджетный бестселлер, смартфон Redmi 7A, готовится к выходу на европейский рынок

18.06.2019
Firefox готовит премиальную версию браузера

18.06.2019
Топовая платформа и 256 ГБ ОЗУ — в AnTuTu засветился смартфон Huawei Nova 5 Pro

18.06.2019
Смартфон Redmi A Series дебютирует с 64-мегапиксельной камерой

18.06.2019
Как отследить местоположение вашего Android-смартфона

18.06.2019
Cyberpunk 2077 заставит игроков плакать

17.06.2019
Описан процесс изоляции рунета в случае «внешней угрозы»

17.06.2019
Смартфон Honor 9X Pro получит новейшую семинанометровую SoC Kirin 810

17.06.2019
Названы самые странные семейные традиции

17.06.2019
Xiaomi собирает средства на выпуск пылесоса для влажного и сухого мусора Deerma Wet and Dry Bucket Vacuum Cleaner

17.06.2019
Google Pixel 3a и Samsung Galaxy A10 — лидеры среди разблокированных смартфонов в США по версии Amazon

17.06.2019
Смартфон iPhone XI Max первым среди аппаратов Apple может получить аккумулятор вполне нормальной по современным меркам ёмкости

17.06.2019
Удивительная фотография колец Сатурна: взгляд изнутри

17.06.2019
В России представлены «умные» телевизоры Xiaomi Mi TV 4A и Mi TV 4S

17.06.2019
Huawei все же признала свою вину в истории с рекламой на экране блокировки смартфонов

17.06.2019
Xiaomi представила 4К телевизоры по цене недорогого смартфона

17.06.2019
Восстановить Instagram-аккаунт скоро можно будет и без танцев с бубном

17.06.2019
Билайн начал дарить гигабайты. Как получить

17.06.2019
Дельфины начали стремительно вымирать

17.06.2019
УАЗ показал фото эксклюзивной модели

17.06.2019
Xiaomi представила почти флагманский смартфон Mi 9T. Цена и характеристики

17.06.2019
Как поставить на Apple Watch циферблат с Киану Ривзом из Cyberpunk 2077

17.06.2019
В Firefox 69 будет по умолчанию отключен Flash

17.06.2019
Ubuntu будет поставлять Chromium только в виде snap-пакета

17.06.2019
Самый дешёвый тариф «Билайн» для пенсионеров появился во всех городах России

17.06.2019
Смартфоны Huawei все-таки получат Android Q

15.06.2019
Учёные установили, что людям недостаёт шестого пальца на руках

18.03.2019
Основание OpenJS Foundation

Все новости

ОБЗОРЫ

Все обзоры
 
   
   
Распродажа ноутбуков Voyage...

от $949 
Acer TravelMate 662LCi

от $1560 
Аксессуары к ноутбукам Устр...

от $195 
Acer TravelMate 2400

от $705 
Acer Aspire 1804WSMi

от $0 
 
      © 2003-2019, Ноутбуки на Буденовском
Тел. (495) (499) 115-03-45
E-Mail: