The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Google предложил блокировать загрузку некоторых файлов через HTTP по ссылкам с HTTPS-сайтов

11.04.2019 14:43

Компания Google предложила разработчикам браузеров ввести в практику блокировку загрузки опасных типов файлов, в случае если ссылающаяся на загрузку страница открыта по HTTPS, но загрузка инициируется без шифрования по HTTP.

Проблема заключается в том, что во время загрузки индикация безопасности отсутствует, файл просто загружается в фоне. Когда подобная загрузка запускается со страницы, открытой по HTTP, пользователь уже предупреждён в адресной строке о небезопасности сайта. Но если сайт открыт по HTTPS, в адресной строке стоит индикатор защищённого соединения и у пользователя может создаться ложное ощущение о безопасности запускаемой загрузки, производимой при помощи HTTP, в то время как контент может быть подменён в результате вредоносной активности.

Предлагается блокировать файлы с расширениями exe, dmg, crx (расширения Chrome), zip, gzip, rar, tar, bzip и другие популярные форматы архивов, которые рассматриваются как особенно рискованные и обычно применяемые для распространения вредоносного ПО. Google планирует добавить предложенную блокировку только в настольную версию Chrome, так как в Chrome для Android через Safe Browsing уже реализована блокировка загрузки подозрительных пакетов APK.

Представители Mozilla с интересом восприняли предложение и выразили готовность двигаться в данном направлении, но предложили собрать более детальную статистику о возможном негативном влиянии на существующие системы загрузки. Например, некоторые компании практикуют небезопасные загрузки с защищённых сайтов, но при этом угроза компрометации снимается через заверение файлов цифровой подписью.

  1. Главная ссылка к новости (https://www.zdnet.com/article/...)
  2. OpenNews: Google внедряет меры для противодействия вредоносным дополнениям к Chrome
  3. OpenNews: Google намерен уйти от показа традиционного URL в адресной строке Chrome
  4. OpenNews: Chrome 68 начнёт помечать все HTTP-соединения небезопасными
  5. OpenNews: Google наметил на 9 июля начало массовой блокировки в Chrome неприемлемой рекламы
Лицензия: CC-BY
Наводку на новость прислал Artem S. Tashkinov
Тип: К сведению
Ключевые слова: google, chrome
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (170) Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (1), 19:15, 11/04/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +49 +/
    Есть предложение заблокировать гугл. Каждому. Добровольно.
     
     
  • 2.6, Аноним (6), 19:29, 11/04/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Гугл блокировать не надо - поисковик у них хороший. А вот от использования хромиум и всех браузеров на их основе стоит воздержаться.
     
     
  • 3.24, пох (?), 20:41, 11/04/2019 [^] [^^] [^^^] [ответить]  
  • +7 +/
    поисковик у них отстойный - релевантность уже скатилась почти до уровня дакдаки - потому что вместо того чтобы улучшать алгоритмы поиска, они уже пятнадцать лет улучшают алгоритмы слежки и угадава (вместо поиска) что именно тебе, анон, подсунуть.

    Попробуй зайди через torbrowser (да, придется еще и капчу погадать, спасибо товарищу гуглю за наше счастливое детство) - удивишься полному отсутствию логики в результатах.

    > А вот от использования хромиум и всех браузеров - следует воздержаться.

    поправил, не благодари.

    Краткость, знаешь ли - сестра таланта. Тем более что мурзила, как обычно, радостно поддержала инициативу, и думает, чего бы ей еще отдельно запретить, она и так уже давно решает - какие куки отдавать, какие нет, какие скрипты выполнять, какие нет, плевать на ей же самой пропихнутые стандарты, "мы лучше знаем, что пользователю нужно"! Ну и не забывает сливать данные о тебе - гуглю в том числе. Теперь вот решит за тебя, какие файлы скачивать, какие нет.

    "а чо, все ж так делают!"

    И еще и под соусом "мы ниасилили человеческий интерфейс download, где можно было бы видеть, насколько безопасТен источник того что вы тащите "бесплатно и без sms", поэтому нет, мы не будем его переделывать, это очень сложно и невообразимо дорого, мы просто запретим".

     
     
  • 4.32, Sw00p aka Jerom (?), 20:54, 11/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    главное алгоритмы показа рекламы улучшили)
     
  • 4.43, Аноним (43), 21:38, 11/04/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > релевантность уже скатилась почти до уровня дакдаки

    Не знаю, что там с релевантностью, но оно (равно как и яндекс) уже который год мне в 9 случаях из 10 вместо результатов выдачи подсовывает капчу. Поэтому пользуюсь утёной.

     
     
  • 5.58, пох (?), 23:17, 11/04/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    товарищ майор просют передать, что хватит уже насиловать тор - он для шпионов, а не для твоего "скачать порно бесплатно"!

    Мне и то не каждый день подсовывает (я сижу за корп-натом с тысячами хомячков рядом, да еще, гад такой, не хочу гуглотрекинг)

     
     
  • 6.78, Аноним (43), 01:18, 12/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Сижу без тора.
     
  • 6.89, EuPhobos (ok), 08:26, 12/04/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Тор тут не при чём, если сидеть на IP под перегруженным NAT-ом, на котором ещё +100500 человек, то гугл будет так себя вести, будет на каждый чих капчу ставить, что бы тренировать свои нейросетки, видиТЕЛЕ: "Покажите мне картинки с ветринами, светоформами, автомобилями, людьми, где сердце у человека, что будет если мозг диформировать" и т.д.
     
     
  • 7.99, пох (?), 09:46, 12/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    ну говорю же - сидю, тут тысяч пять юзверей через один и тот же проксик (который тоже убавляет битиков в индивидуальный отпечаток).
    То ли где-то палюсь, то ли что еще не так - капчу вижу пару раз за неделю (точнее, пару дней - если уж докопаетсо, то обычно ни за час, ни за два не отвяжется)

    дома вот вообще никогда ее не вижу - но релевантность поиска околонулевая уже давным-давно.
    (из конторы получше, поскольку тут запрещен интернет не для работы, и СБ провинившихся вешает регулярно, поэтому гугль в общем-то знает, что я не секс со змеями пришел искать по запросу fuck python. Дома я побоюсь такое спрашивать, хрен знает что г-н майор про меня подумает, когда увидит, что он мне нашел.)

    а с tor - постоянно будет вылазить. Под соусом борьбы с ddos'ами, ага, lol.

     
  • 4.44, Retrosharer (?), 21:56, 11/04/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Дакдак:
    1) не цензурит "кино 2019 torrent"
    2) не впаривает капчу через тор
    3) не выдаст тебе через полгода 14 ссылок на "снять квартиру Одесса"

    в остальном ты прав. Гугл - скот.

     
     
  • 5.68, Некто (??), 23:57, 11/04/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Дакдак:
    > не впаривает капчу через тор

    Мало этого, у него есть вход через onion, к тому же по https!
    https://3g2upl4pq6kufc4m.onion/

    А с гуглом uMatrix справляется замечательно:
    * google-analytics.com * block
    * google.com * block
    * google.ru * block
    * googleadservices.com * block
    * googleanalytics.com * block
    * googleapis.com * block
    * googlecode.com * block
    * googlesyndication.com * block
    * googletagmanager.com * block
    * googletagservices.com * block
    * googleusercontent.com * block

     
     
  • 6.101, пох (?), 09:51, 12/04/2019 [^] [^^] [^^^] [ответить]  
  • –5 +/
    > * googleapis.com * block
    > * googleusercontent.com * block

    молодец, можешь еще и сетевой кабель выдернуть из розетки, для надежности.
    Все равно интернет тебе, как я погляжу, не нужен.

    > * googlecode.com * block

    ничего что это мертвый ныне домен code.google.com?
    Был бы живой - ты зобанил бы себе еще и доступ к хостящимся на нем исходникам (тем более что зайти на архив по его нынешнему имени ты тоже сам себе запретил)


     
  • 6.114, Аноним (114), 10:34, 12/04/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    uBlock Origin расширенном режиме может не хуже в MyRules code google-anal... текст скрыт, показать
     
     
  • 7.168, Аноним (168), 13:27, 16/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    У меня проблема интереснее: я хочу, чтобы при заходе на сторонний сайт у меня НЕ загружалось ничего с гугло-транслейта, мапса и прочих сервисов. НО! При прямом заходе на гугл-мапс сайт грузился. Так можно? :)
     
  • 4.45, Аноним (45), 22:08, 11/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    да, яндекс музыку лучше ищет. намного лучше.
     
     
  • 5.67, Ilya Indigo (ok), 23:53, 11/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Музыку на рутрекере нужно искать, а не на яндексе. ИМХО!
     
     
  • 6.93, IRASoldier (?), 09:09, 12/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Два виски этому меломану!
     
     
  • 7.104, Аноним (114), 10:04, 12/04/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Две бутылки рома, ИМ-ХО-ХО!
     
  • 6.96, Sluggard (ok), 09:42, 12/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    На рутрекере с блокировкой анонсеров справиться не могут, заставляя юзеров заниматься сексом с проксями. Это не круто.
     
     
  • 7.112, forum reader (?), 10:29, 12/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Помоги им.
     
  • 7.145, Ilya Indigo (ok), 19:16, 12/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > На рутрекере с блокировкой анонсеров справиться не могут, заставляя юзеров заниматься сексом
    > с проксями. Это не круто.

    Откройте для себя DHT!

     
  • 4.115, Аноним (114), 10:58, 12/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    И правильно делают Если уеб-погромистов не заставлять, то они продолжат пересыл... текст скрыт, показать
     
     
  • 5.116, пох (?), 11:23, 12/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    я пересылаю, успехов тебе во взломе otp опастный md5, да при околонулевом ко... текст скрыт, показать
     
     
  • 6.120, Аноним (114), 12:02, 12/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > я пересылаю, успехов тебе..

    Ты особенный - один на миллион.

    > ты ее вообще-то уже скачал - гуглохромой называется

    Нет. Я гордый пользователь Firefox.

    > главное - верить

    Исходный код Firefox'а открыт.

    > блокируете все порты, кроме любимого 443

    Как-то неудобно будет туда-сюда включать на отдельных сайтах. Да и номер порта - это условность, нужен локальный DPI, тогда уж.

    > по твоему диску оно шарится

    По моему - нет (Firejail/AppArmor). По чужим - им не жалко. Главное, чтобы потом они не распространяли файлы с вирусней и не становились участниками ботнетов.

     
     
  • 7.122, пох (?), 12:19, 12/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    оно скорее всего так и есть судя по поломанному макаками во freebsd opiekey и н... текст скрыт, показать
     
  • 4.130, Аноним (130), 14:56, 12/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Это так. Причем теперь не находит то что я точно находил раньше поиском. Ну вот было в поиске нужное несколько месяцев назад. Теперь листаешь первые страницы - не находится. Не знаю что они там уж делают.
     
  • 3.36, хотел спросить (?), 21:22, 11/04/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ungoogled Chromium
     
  • 3.98, Аноним (98), 09:44, 12/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >Гугл блокировать не надо - поисковик у них хороший.

    С хорошими зондами.

     
  • 3.151, Аноним (151), 06:35, 13/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Поисковик не знаю лет 7 им не пользуюсь, а вот карты с трёхмерной панорамой это шикарно.
     
  • 2.18, Retrosharer (?), 19:54, 11/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Уже.
     
  • 2.34, Аноним (34), 21:03, 11/04/2019 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Инециатива мне решительно не нравиться и очень жаль что Firefox(мой любимый броузер)сдался,и стал действовать по указки гугла.Согласен с первым коментатором что нужно боикотировать гугл.Они кормяться с показа рекламы нам так давайте не испольщовать их броузер и поисковую систему и давайте использовать безопасный броузер например Pale-Moon(на основавнии Duck-duck GO).И давайте призывать всех знакомых поступить так с гугл.
     
     
  • 3.50, Аноним (50), 22:26, 11/04/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    А мне инициатива решительно нравится.   Не HTTPS-сайты не посещаю, значок HTTPS-Everywhere красный. Вообще нужно отключать JS И ВИДЕО  (привет libstagefright!) на не-https сайтах.
     
     
  • 4.56, Аноним (34), 23:12, 11/04/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    htpts это торговля воздухом.....А насчет отключения жс согласен поскольку от жс по-большому счету один лишь вред,вспомнить например npm leftpad когда половина интернета перестало работать,поищи тут по новостям доказательства
     
     
  • 5.162, Аноним (50), 23:02, 13/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >htpts это торговля воздухом.....

    https это всего-лишь http over tls. Торгуют сертификатами. И это не совсем воздух - у фирм есть издержки на безопасность, за несоблюдение правил их сертификаты исключат из браузеров. Никто не мешает использовать namecoin и https с сертификацией через web of trust.

     
  • 4.84, Аноним (84), 03:16, 12/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > нужно отключать JS И ВИДЕО  (привет libstagefright!) на не-https сайтах

    и от кого конкретно ты  надеешься этим защититься? с примерами, pls

     
     
  • 5.132, Аноним (132), 15:19, 12/04/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >и от кого конкретно ты  надеешься этим защититься?

    А от кого люминиевой кипой защищаются? От ящериков, разумеется.

    >с примерами, pls

    Какие тебе еще примеры? В ящериков надо верить! Иначе ты плохой, негодный параноик.

     
  • 5.142, Аноним84701 (ok), 18:45, 12/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >> нужно отключать JS И ВИДЕО  (привет libstagefright!) на не-https сайтах
    > и от кого конкретно ты  надеешься этим защититься? с примерами, pls

    https://threatpost.com/buy-an-ad-own-a-browser-botnet/101550/
    > WhiteHat Security researchers demonstrated how to leverage online advertising networks to distribute homegrown javascript to launch attacks relatively cheaply–for the cost of an ad.

    https://media.blackhat.com/us-13/us-13-Grossman-Million-Browser-Botnet.pdf

    https://blog.sucuri.net/2017/01/injection-unwanted-google-adsense-ads.html
    https://www.theregister.co.uk/2011/03/25/spotify_malvertisement_attack/
    > Spotify splattered with malware-tainted ads (2011)

    https://www.buzzfeednews.com/article/blakemontgomery/spotify-ads-may-have-serv
    > Spotify users are complaining that Spotify Free is infecting their browsers with malware via ads on the music streaming site.  (2016)

    .

     
  • 3.94, IRASoldier (?), 09:10, 12/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >И давайте призывать всех знакомых поступить так с гугл

    ...и давайте не удивляться, когда знакомые будут крутить пальцем у виска.

     
  • 2.49, FSA (??), 22:22, 11/04/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    У меня такое было на предыдущей работе. Но, хотя бы, гмыло открывалось. А поисковик - нет.
     
  • 2.92, IRASoldier (?), 09:07, 12/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ага, полтора анархоанонимуса гордо бойкотируют Google и надуваются от осознания себя великими диджитал-резистансерами, бугага.
     
     
  • 3.144, Аноним84701 (ok), 18:55, 12/04/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Ага, полтора анархоанонимуса гордо бойкотируют Google и надуваются от осознания себя великими  диджитал-резистансерами, бугага.

    То ли дело гордое высмеивание всех таких попыткок сопротивления!
    Это, конечно же, намного более достойно уважения, чем упорные попытки следовать каким-то принципам, ведь "все равно ничего изменить нельзя, все так делают, поэтому просто расслабляемся и пытаемся получить удовольствие!" 🙄

     
     
  • 4.148, IRASoldier (?), 22:02, 12/04/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >упорные попытки следовать каким-то принципам

    ...недостойны уважения, если эти принципы глупы.

    >все равно ничего изменить нельзя

    "нельзя" != "незачем"

     
     
  • 5.149, Аноним84701 (ok), 22:11, 12/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >>упорные попытки следовать каким-то принципам
    > ...недостойны уважения, если эти принципы глупы.

    Глуп и не достоин уважения принцип "голосовать ногами" / не пользоваться не устраивающими вас лично сервисами и призывать (без фанатизма) других к тому же?

    >>все равно ничего изменить нельзя
    > "нельзя" != "незачем"

    Я ж и говорю -- проще покосплеить циника и за высмеиванием спрятать собственные страхи, лень или непонимание, в общем "расслабиться и получать удовольствие".

     
     
  • 6.150, IRASoldier (?), 22:37, 12/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >и призывать (без фанатизма)

    "Без фанатизма" - ключевые слова. А то везде "анальные зонды", корпорации заговоры умышляют, JS-скрипты "несвободные" и прочие рептилоиды.

    Так что за призываниями стоит попытка

    >спрятать собственные страхи

    ,

    >лень

    ...использовать адблоки

    и

    >непонимание

    ...того, а что, собственно конкретно эдакого предложили в Google и что конкретно поддержала Mozilla: срабатывает триггер на слово "Google" и анонимус начинает _следовать принципам_ и _пытаться сопротивляться_.

     
  • 2.97, Аноним (98), 09:42, 12/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >Есть предложение заблокировать гугл. Каждому. Добровольно.

    Для поиска уже.

     
  • 2.170, Всем Анонимам Аноним (?), 16:20, 19/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    А еще выпилить все, что Гугл сделал из Linux, разных библиотеках, удалить Kubernetes.
     
     ....нить скрыта, показать (45)

  • 1.2, Аноним (2), 19:15, 11/04/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Это уже даже не смешно.
     
     
  • 2.160, Ан. (?), 22:31, 13/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Это уже даже не смешно.

    И даже внедрено отчасти.

    По синезбу Ведроид не принимает apk файлы, пока не переименуешь в txt или zip. Тот же подход, в общем-то.

    Рабство безграмотности взамен свободы с трудными знаниями.

     
  • 1.3, Аноним (3), 19:17, 11/04/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > Компания Google предложила
    > предложила

    Как нежно

     
     
  • 2.46, Аноним (46), 22:12, 11/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    На самом деле уже не просто предложила, а добавили оне флаг (chrome://flags/#disallow-unsafe-http-downloads). Осталось просто переключить его рано или поздно.
     
     
  • 3.59, пох (?), 23:21, 11/04/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ну нет, еще надо удалить его потом из настроек (и "совпадение" - в тот же день это сделает Apple)

    хотя владельцам архивов с чем-то ценным для узкого круга людей не поможет, конечно - у меня вот люди нифига не отягощенные специальными it'шными знаниями такие архивы качают.

     
     
  • 4.133, Аноним (132), 15:29, 12/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    А как выживают неспособные долить незамерзайки или подкачать колесо? В конце концов, качальщики файлов и распаковщики архивов тоже хотят кушать. А теперь они смогут позволить себе второй сникерс. Как будто что-то плохое.
     
     
  • 5.135, пох (?), 16:25, 12/04/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А как выживают неспособные долить незамерзайки или подкачать колесо?

    хм, эвакуатор вызывают, понятен.

    Но тут не незамерзайку надо доливать, а ездил-ездил ты на дачу по вполне нормальному шоссе, и навыков как раз хватало чтоб доезжать одним куском, никого не зацепив - фигак,  утром то же самое шоссе для тебя персонально превратили в оффроадный полигон, лайт версию. А такому в обычных автошколах не учат, хотя ручное переключение передач тебе в машинку встроили. Сумеешь доехать не засев и не свалившись в канаву?

    Ну или объяснить тому кто этого ни разу не делал, по телефону.

    > В конце концов, качальщики файлов и распаковщики архивов тоже хотят кушать.

    да нет, скорее всего ты чертыхнешься и больше ездить по этой дороге не будешь. Ну не будут тебе доступны какие-то старые архивы, подумаешь... Нанимать ради этого джип с водителем вряд ли захочешь.

    Но "благодарность" авторам, вероятно, затаишь...


     
     
  • 6.139, Аноним (132), 16:50, 12/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ты преувеличиваешь. Тыжпогромистов в стране тыщи. Подумаешь, кроме заполнения формочек на госуслугах и удаления порнобаннеров включат в прейскурант дополнительные услуги.
     
  • 1.4, An (??), 19:28, 11/04/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    Они там совсем что ли опухли или из ума выжили.
     
     
  • 2.26, zzz (??), 20:43, 11/04/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Им надо продвигать https везде, чтобы ни один оператор не добрался до бигдаты, только корпорация добра - гугл.
     
     
  • 3.33, Q2W (?), 21:03, 11/04/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Да проблема не только в том, что провайдерам следить не дают.

    А ещё в том, что гугл становится новым государством в интернете, и уже давно гугл решает, быть твоему сайту/приложухе/бизнесу, или не быть.
    И блочит их направо и налево по желанию либо левой пятки модератора, либо ложнопозитивному срабатыванию эвристики о вредоносных сайтах.
    Сколько уже историй таких.

     
     
  • 4.35, zzz (??), 21:20, 11/04/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это какбе и яндекс продвигает своим дзеном, всасывая контент в себя. Плох ото поисковик, что не хочет стать копией интернета.
     
     
  • 5.165, нах (?), 10:29, 15/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    чего это копией? Интернетом. А "всосанные в себя" сдохнут из-за отсутствия посетителей и фидбэка (то и другое достанется яндексу, с гуглем)

     
  • 4.57, zower (ok), 23:13, 11/04/2019 [^] [^^] [^^^] [ответить]  
  • +9 +/
    >в том, что гугл становится новым государством в интернете

    Да не бойся, скоро от гугла не чего не останется, чебурнет нам обещают подвести в начале ноября, так что привыкай к яндексу.. который в выдачу пихает только свои сайты на первую страницу..

     
  • 1.5, Аноним (5), 19:28, 11/04/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А под линь как блокировать? Искать атрибут исполнения?
     
     
  • 2.8, Аноним (6), 19:31, 11/04/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Перевожу юзероа на линукс. Забавно посмотреть их содержимое папки загрузки - десятки медиагетов и прочего мусора.
     
  • 2.9, Аноним (9), 19:32, 11/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    А он только в tar/tar.gz/tar.bz2/tar.xz сохраняется. Их уже назвали в списке опасных.
     
     
  • 3.23, Аноним (6), 20:41, 11/04/2019 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Из архивов опасен только один - rar.
     
     
  • 4.157, InuYasha (?), 15:04, 13/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    What?!?! Why???
     
     
  • 5.163, Аноним (50), 23:11, 13/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    CVE-2018-20250
     
  • 1.7, An (??), 19:31, 11/04/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Такое ощущение, что им заняться нечем.    
     
     
  • 2.47, Аноним (45), 22:12, 11/04/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    да судя по постам на реддите у их сотрудников нехилая такая мания величия.
     
     
  • 3.48, Аноним (45), 22:13, 11/04/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    то есть правы только сотрудники гугла могут быть, и никак иначе :)
     
  • 1.10, Аноним (9), 19:33, 11/04/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Идут путём Аутлука.
     
  • 1.11, 4eburashk (?), 19:33, 11/04/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В предложениях разработчикам явно лишний сам гугель.
    Одни их языковые добавки в стандартах html2 еще долго расхлёбывать.
    В общем, дайте пользователю самому решать что делать.
     
     
  • 2.25, Аноним (6), 20:42, 11/04/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Пользователь не может сам решать - некомпетентен.
     
     
  • 3.28, zzz (??), 20:46, 11/04/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Именно поэтому ему надо воткнуть в причинное место 50 зондов, заботливо выпиленных MS для нового Edge. Но как корпорация добра, MS тоже не могла пройти мимо некомпетентности и напихала в хром своих. Чтобы пользователь был лучше защищен.
     
     
  • 4.60, пох (?), 23:25, 11/04/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    я думаю не напихала, а просто оставила те что за номером 51 и 52, готовые. Потому что телеметрия б-жественной десяточки сливается в том числе в google anal-itics (что нетрудно увидеть, набрав банальный netstat -b ) - с чего им что-то менять в налаженном процессе?

    тем более они вон старались, ненужную действительно удалили. Местами вместе с конкурирующими фичами.

     
  • 1.12, Аноним (12), 19:35, 11/04/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Да они в конец оборзели. Давайте пожалуемся на них в РКН и заблокируем
     
  • 1.13, Аноним (13), 19:37, 11/04/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Давно пора запретить загрузку файлов по незашифрованному соединению.
     
     
  • 2.20, Alen (??), 19:54, 11/04/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Так запретите себе, можете вообще себе интерет запретить, зачем вы хотите чтоб всем то запретили, одному обидно, да?
     
  • 2.27, Аноним (6), 20:46, 11/04/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Сначала определитесь, что вы понимаете под словом зашифрованный и чем по вашему это помогает безопасности?
     
     
  • 3.171, Всем Анонимам Аноним (?), 16:25, 19/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    По-моему статья все объясняет.
    Например, делаем интернет точку Шоколадница-Free, раздаем интернет через прокси и попутно вставляем miner во все .exe файлы, которые качаются. Чем не вариант?
     
  • 2.30, Клыкастый (ok), 20:49, 11/04/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Fight fire with fire!
     
  • 1.14, Попугай Кеша (?), 19:41, 11/04/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Думаю, что они сами себя в тупик загонят и произойдет великая стагнация
     
     
  • 2.172, Всем Анонимам Аноним (?), 16:26, 19/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Это на первом канале с 2000 года повторяют... Вот-вот Америка рухнет и очковые унитазы будут рулить миром
     
  • 1.15, Aytishnik.com (ok), 19:51, 11/04/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Твари уже замахнулись на блокировку файлов, gmail блокирует 7z уже давно. И  впрямь надо вас блокировать!
     
  • 1.16, anonymous (??), 19:52, 11/04/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Представители Mozilla с интересом восприняли предложение и выразили готовность двигаться в данном направлении

    Какие молодцы.

     
     
  • 2.19, An (??), 19:54, 11/04/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Мне кажется поумнее будут, хотя...
     
  • 1.17, Кэп в анонимах (?), 19:52, 11/04/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А может вообще не открывать ничего по http? Не, ну а чего мелочиться то
     
     
  • 2.21, КО (?), 19:59, 11/04/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >по http

    К чему эти полумеры? Все одно какая-нибудь уязвимость в протоколе будет.

     
  • 2.22, Борщдрайвен бигдата (?), 20:05, 11/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Скоро будет. По крайней мере, в багтрекере Firefox есть такой тикет.
     
     
  • 3.80, Аноним (2), 01:28, 12/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Был тикет не добавлять aнaλьные DRM, долго был. В итоге свергнули руководство и добавили, так и тут будет.
     
     
  • 4.113, пох (?), 10:29, 12/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    ну вообще-то вред от drm в сегодняшней среде - нулевой. Во-первых, тебя никто не заставляет качать drm-материал в принципе.
    Во вторых, если кто забыл, основная вонь была даже не потому что ты вроде что-то скачиваешь, а оно при этом тебе не принадлежит, а потому, что (чисто теоретически и при кривой реализации начала века) владелец материала мог узнать что скачал именно ты, Васян.
    Нет, серьезно, в век гугля тебя ЭТО беспокоит? Когда ты исполняешь у себя его код, когда ты сливаешь ему информацию о своем _поведении_ (даже не о том банальном факте, что ты что-то там посмотрел, а о том, что именно ты посмотрел в другом месте, до, и куда пошел после) и когда он за тебя решает, что тебе можно смотреть, а что нет?

    drm на этом фоне - жалкая любительщина, недостойная того чтоб на нее вообще обращать внимание.
    Ну хотят владельцы сохранить видимость контроля над дальнейшим распространением с твоего компьютера - тебе по этому поводу чего так жгет-то?

     
     
  • 5.129, Аноним (3), 14:54, 12/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ну вот мне тут неудобно то, что всё это drm - наглухо закрытое. "А как же иначе ж! А то раскодирують!". Так пожалуйста, мне жалко чтоль, если я это могу утащить куда-нибудь на Соляру. Но нет, я не могу смотреть всё вот это на своей marginal os.
     
     
  • 6.136, пох (?), 16:36, 12/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну вот мне тут неудобно то, что всё это drm - наглухо
    > закрытое.

    так ты его смотреть пришел, или перекодировать?

    > мне жалко чтоль, если я это могу утащить куда-нибудь на Соляру.

    а - так вот тут как раз виноваты те, кто *не* впилили на твоей соляре поддержку drm ;-)
    Кстати, напомнить, кто ета? Правильна - гугель! Widevine принадлежит ему (других drm мазила вроде и не умеет).

    > Но нет, я не могу смотреть всё вот это на своей
    > marginal os.

    к сожалению, вы не можете пожаловаться в гугель напрямую. Заполните форму (дважды разгадайте капчу, один раз чтоб заполнить, другой раз отправить) - но учтите, мы не вступаем в переписку и не предоставляем даже автоматических ответов на запросы - тем не менее вам придется сдать нам свой email, чтобы мы могли пополнить им свои бездонные базы...ой, простите, на случай если нам понадобится что-то у вас уточнить (хаха).
    Вообще-то мы эту форму читать не собираемся, но в bigdata любой мусор сгодится, спасибо за ваше обращение.


     
  • 2.29, zzz (??), 20:49, 11/04/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    https. И строго выданный гуглом. А то мало ли что, еще какую бяку подцепишь. Ведь нет никаких антивирусов, нет никакого неотключаемого Defender'а в десяточке, которые сами всё опасное удалят.

    А то, что всякие маргиналы говорят, будто бы гугл хочет единолично сидеть на бигдате пользователей, собирая всю возможную информацию через свой зонд - не верьте, врут.

     
     
  • 3.61, пох (?), 23:27, 11/04/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Ведь нет никаких антивирусов, нет никакого неотключаемого Defender'а в десяточке

    defender, если что, отключается.
    Вот встроенный гуглевый антивирус (ну, врут что - антивирус, а не что ему очень интересно содержимое твоих файлов) - нет.

     
  • 2.52, Аноним (50), 22:28, 11/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Не, давайте всякое гомно качать и запускать, всё подряд. Запускать скачанные по неаутентифицированному соединению файлы без цифровой подписи ничуть не безопаснее.
     
     
  • 3.62, пох (?), 23:30, 11/04/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    как будто мне что-то мешает получить летсшиткриптовый сертификат, и выдать тебе аутентифицированный и можно даже с цифровой подписью (тут, правда, помешает жадность, такие сертификаты немножко платные) besplatnobezsms.exe.com.cmd.ps1 ?

     
  • 1.31, Аноним (6), 20:51, 11/04/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > контент может быть подменён

    Сомневаешься - контрольную сумму проверь. Или гугели не в курсе, что это такое?

     
     
  • 2.38, Huff (?), 21:33, 11/04/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Гугель корпорация добра для хомодозяек
     
  • 2.39, Аноним (2), 21:33, 11/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Обычное дело на самом деле, более того, я спокойно запускаю неизвестные экзешники и они только лишь через месяцы пропадают из баз основных антивирусов (или меняют классификацию с вируса на что-то ещё). Антивирусы это миф, со зловредным ПО невозможно бороться. Однако чтобы его не встречать, достаточно не запускать непонятные файлы с левых сайтов. Хотя конечно были уже прецеденты, когда подменялись файлы на официальных зеркалах, и их могли даже подписывать, было бы желание. Недавняя история с подписанными вирусами у Асуса опять же. А это всё борьба с пользователями, гугл уже не раз замечен за нездоровым интересом к файлам пользователей.
     
     
  • 3.63, пох (?), 23:32, 11/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Хотя конечно были уже прецеденты, когда подменялись файлы на официальных зеркалах

    заметьте, раздаваемые ортодоксальнейшим https, непременнейше с модным tls1.3 (и да, ничто не мешает подписать - как будто ты помнишь, чья там на самом деле подпись у 7zip.exe)

    И что сынку, помогли тебе твои ляхи?

     
  • 2.75, Аноним (75), 00:52, 12/04/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Всем хомячкам, бабушкам и офисным планктонинам лично это объясните? Нет? Вот я и говорю, что не физическая возможность пользоваться http без s должна быть устранена.
     
     
  • 3.102, пох (?), 09:59, 12/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Всем хомячкам, бабушкам и офисным планктонинам лично это объясните?

    на них тоже охотится ужасный ФСБ?
    Или офисный админ жаждет подменить им котиков на вредоносный архив? Или твоя бабушка сидит в интернет-кафе, владелец которого потихоньку тырит данные у своих клиентов (ему ж очень нужны серьезные неприятности, а не их деньги за собственно время в кафе)?

    ЗАЧЕМ им это объяснять? Единственное, что им надо объяснять (или блокировать политикой, если они невнушаемые) - это что вообще не надо открывать что попало из интернетов - совершенно независимо от того, каким протоколом и с какого сайта это скачано - хоть с самого великого непогрешимого гугля.

    > Вот я и говорю, что не физическая возможность пользоваться http без s должна быть устранена.

    "анус себе устрани"

     
  • 2.82, KonstantinB (ok), 01:53, 12/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Те, кто знает, что это такое, могут сделать right click - copy URL - wget, в конце концов.

    Хотя, конечно, disallow это перебор, можно обойтись предупреждением.

     
     
  • 3.105, пох (?), 10:05, 12/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    а вот это - давай, попробуй объяснить бабушке, которая не смогла скачать фотку в... текст скрыт, показать
     
  • 1.37, хотел спросить (?), 21:33, 11/04/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Сегодня Ассанжа сдали! ОФигеть...
     
     
  • 2.42, Аноним (2), 21:38, 11/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Говорят, он решил копать под президента банановой республики. До этого говорили что он уже год как мёртв. Ну от, теперь мы не узнаем о заговорах гугла.
     
  • 1.40, Аноним (43), 21:35, 11/04/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Им не надо ничего предлагать. Достаточно реализовать это в вебките и через пару месяцев неожиданно выяснится, что почему-то все кроме файрфокса тоже стали себя так вести.
     
     
  • 2.66, пох (?), 23:46, 11/04/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > "кроме файрфокса"

    который подхватил ценную инициативу не через пару месяцев, а немедленно.

     
  • 2.158, InuYasha (?), 15:09, 13/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    кроме палемуна, тогда уж.
     
  • 1.41, jOKer (ok), 21:38, 11/04/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Интересно, а что они предлагают делать с другими протоколами? Ну, допустим, с ftp? Ведь они тоже могут быть небезопасными?

    В принципе, идея ограничивать небезопасное скачивание с безопасной страницы интересная, вот только я не убежден, что браузер принципиально способен ее адекватно реализовать. Все-таки такие вопросы наверное должны относится к веб-приложению, а не к среде их исполнения.

    ИМХО, мне кажется, - если уж им так неймется, - нужно просто предупреждать пользователя о том _что по мнению создателей браузера_ эта часть страницы/веб-приложения выглядит подозрительно. И это - все, остальное - дело владельца ресурса.

     
     
  • 2.53, Аноним (50), 22:29, 11/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >а что они предлагают делать с другими протоколами? Ну, допустим, с ftp?

    Так его уже прибили. И правильно.

     
     
  • 3.71, jOKer (ok), 00:40, 12/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Шта? А ты ничего не напутал, не? Вот тебе ссылка ftp://techrk.ru/ Можешь перейти и опробовать как он "прибит".
     
     
  • 4.106, пох (?), 10:09, 12/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    так ты неправильную ссылку дал. Правильная должна быть такой: ftp://techrk.ru/techrk/logo.jpg
     
     
  • 5.117, пох (?), 11:27, 12/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    мляяя... а вы включите пресловутую  #disallow-unsafe-http-downloads - и пооткрывайте этот линк. ТАКОГО п-ца я, вообще-то, даже от гугля не ожидал.

    то есть пользователь даже не поймет, почему ничего вообще не происходит.

     
     
  • 6.127, forum reader (?), 13:42, 12/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > мляяя... а вы включите пресловутую  #disallow-unsafe-http-downloads - и пооткрывайте этот
    > линк. ТАКОГО п-ца я, вообще-то, даже от гугля не ожидал.
    > то есть пользователь даже не поймет, почему ничего вообще не происходит.

    Да все понятно - взломанный ftp. Я с него котиков полайкать хочу, а мне там кряки и активаторы виндовс подсовывают.

     
  • 6.161, Ан. (?), 22:42, 13/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > то есть пользователь даже не поймет, почему ничего вообще не происходит.

    В Фоксе, если в исключениях есть серый сертификат, если у сервиса этот серт сменился, то абсолютно не понятно, почему браузер перестал вообще(!) открывать страницу, невнятно прося связаться с владельцем.

     
  • 2.54, FSA (??), 22:30, 11/04/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > от только я не убежден, что браузер принципиально способен ее адекватно реализовать

    У тебя загружена страница по https. Ты клацаешь по ссылке на файл по http, который не отображается, а должен быть скачан, т.е. запускается твой менеджер загрузки. Уж не браузеру ли об этом знать?

     
     
  • 3.76, jOKer (ok), 01:07, 12/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Это очень простой вариант.

    А теперь представим другой, на мой взгляд вполне реальный сценарий: ты щелкаешь по кнопке, на которую навешан скрипт, который в соответствии с JSONP, создает тег <script> и таким образом инициирует скачку и выполнение из какого-то третьего источника js-скрипта, который уже при своем выполнении скачивает исполняемый файл. Так довольно часто делают дабы обойти политику одного источника, а заодно не дать разным парсерам пакетно скачивать полезный контент вовсе им не предназначенный.

    В этом случае браузер, в теории может обнаружить что внешняя ссылка вновь созданного тега <script> не безопасна и заблокировать ее, но вот уже заблокировать инициированную скриптом небезопасную скачку исполняемого файла ему будет куда сложнее. И уж точно это будет стоить ему немалых ресурсов (трекинг всегда расточителен)

    Так стоит ли поручать браузеру то, что он либо вовсе не выполняет либо выполняет неважно?

     
     
  • 4.107, пох (?), 10:14, 12/04/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    дык в чем проблема - оно ж на уровне протокола заблокировано будет - ну поломается еще какой-нибудь легальный скрипт, подумаешь, гуглю наплевать на пользователей, никуда уже не соскочат. А веб-разработчик переделает, унихничегонеработает, быстропочинил!
     
     
  • 5.143, jOKer (ok), 18:52, 12/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ты реально не понимаешь. Дело в том, что при каждом таком переходе статус безопасный/небезопасный может поменяться. И за его сменами браузеру придется следить, а значит замедлять скорость работы приложения и тратить системную память на хранение статусов. И даже в этом случае возможет вариант когда он не уследит.... ИМХО, гуголь открывает ворота для большого количество трудно-отслеживаемых багов в приложениях.
     
     
  • 6.166, пох (?), 12:07, 15/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    правильное решение - считать небезопасным и предупредить пользователя на первой же смене (ты запустил скрипт не через https - уже все равно, что он дальше тянет с https-сайта - это уже может быть совсем не тот сайт, что в неподмененном скрипте) что если он прячется от NSA, ему уже пора вешаться (а раз так - вывести кнопку "все равно, продолжить").

    Гуглевое решение - в тот момент, когда путем гадания на content-type или еще как он решает что файл мы будем передавать не рендерингу а сохранялке на диск - ничего не сделать. Вообще.

    > ИМХО, гуголь открывает ворота для большого количество трудно-отслеживаемых багов в приложениях.

    ну не так чтоб трудно - любой отличиный от единственноверного https протокол - баг (с точки зрения гугля). А юзера, у которого не работает старый сайтик - гуглю не жалко.

     
  • 3.134, Аноним (3), 15:38, 12/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Для начала достаточно ссылки на https:// которая редиректит на http. Это уже вариант "чуть" посложнее, но его трекинг вполне реален. А вот как описали рядом - это вообще отличная веселуха. Получается, браузер запоминает источник-инициатор соединения а там, сколько скриптов / редиректов ты не делай, origin-то https - всё... Дальше небезопасно, ололо.
     
  • 1.51, FSA (??), 22:28, 11/04/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Не знаю чего так комментаторы въелись. Как будь-то кремлеботы. Вот зашёл ты на сайт https и читаешь там, мол новая версия СУПЕРНУЖНОЙХРЕНИ. Нажимаешь скачать эту тебе давно известную штуку. Вот только твой провайдер файлик подменил, ибо он знает с какого сервера и что ты качаешь. Ты то думаешь я качаю с проверенного сайта, а на деле качаешь поделку из ФСБ, СБУ и других полезных организаций, которые успешно по тендеру закупили перепаковку СУПЕРНУЖНОЙХРЕНИ с троянчиком. Проверка контрольной суммы? Пффф. Это только тупые линуксоиды делают.
     
     
  • 2.64, пох (?), 23:44, 11/04/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    шапочка из фольги съехала?
    Конечно же твой провайдер (который вообще-то живет на деньги, которые ты ему платишь) очень заинтересован подсунуть тебе троянца, вот гугель - он швятой, швятой - правда, странно, на какие деньги он живет, если ты-то ему ни копейки не заплатил? Ну, наверное, с неба падают.

    > Проверка контрольной суммы? Пффф. Это только тупые линуксоиды делают.

    да, у всех остальных исполняемые файлы давным-давно принято подписывать.

     
     
  • 3.69, FSA (??), 00:10, 12/04/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > шапочка из фольги съехала?

    Это образно. Любой, кто может вклиниться в твоё соединение на пути от сервера до тебя может файл подменить. Ну и подпись свою поставить. В свете новых законов в РФ не удивлюсь если троянов заставят себе ставить или распространять такими методами.
    Основная мысль - гугл видит реальную угрозу и говорит о ней и её решении, а не как наши депутаты придумывают проблему чтобы обосновать введение нужной им херни.

     
     
  • 4.70, пох (?), 00:34, 12/04/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    возвращаемся к вопросу - кто это будет - те кто именно на продаже тебя с потроха... текст скрыт, показать
     
     
  • 5.77, . (?), 01:11, 12/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Все равно поимеют

    Раньше тоже так думал, а вот недавно гуглил по теме однонаправленой передачи данных (unidirectional security gateway or data diode) и оказалось, что эта схема применама к интернету. Более того, есть даже пошаговые инструкции.
    По идее, с такой настроенной системой вы неуязвимы для любых хакерских атак и закладок в железе / ОС.

     
     
  • 6.85, Аноним (85), 05:36, 12/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > и оказалось, что эта схема применима к интернету.
    > вы неуязвимы для любых хакерских атак и закладок в железе / ОС.

    Что это за ересь. Вы либо знаете слишком мало, либо слишком много (что очень маловероятно).

     
     
  • 7.95, . (?), 09:13, 12/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Тут все настолько просто, что ничего особо знать не надо. Схема придумана очень давно.
    У Алисы компьютер физически умеет только отправлять данные. У боба только принимать.
    Алиса шифрует сообщение и отправляет через интернет. Боб принимает и расшифровывает. Чтобы он мог ответить нужна обратная схема, еще два компьютера.
    Если все реализовано правильно, никто физически не может удаленно получить доступ к сообщениям или ключам. Т.е. полный иммунитет.
    С интернет-сайтами все интереснее. Очевидно, что простой доступ по http возможен с некоторыми неудобствами (запросы придется вводить ручками или на одноразовых носителях). Как реализовать https, при этом не нарушив схему - очень хороший вопрос. Думаю, что это возможно.
     
  • 7.100, . (?), 09:50, 12/04/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    "Столлман совсем мало проводит времени в Интернете и почти не посещает сайты. В основном, старина Ричард для общения использует e-mail, причем, что бы сократить время прибывания в «враждебной среде» он загружает письма, отключается от Интернета, разбирается с корреспонденцией и снова подключается к Сети, что бы отправить ответы."
    Тот же принцип, только не доведенный до конца.
     
  • 4.111, forum reader (?), 10:21, 12/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >гугл видит реальную угрозу и говорит о ней и её решении, а не как наши депутаты придумывают проблему чтобы обосновать введение нужной им херни.

    Ваши депутаты как раз правильно видят реальную угрозу и пытаются с ней бороться (только у них мозг жиром заплыл, от того они не могут по человечески сказать как и от чего защищаются).

    А гугл придумывает проблемы. То вчера HTTP гуглу не угодил. То сегодня "некоторые файлы" нужно запретить. Завтра гугл решит что кирилица опасна.

     
     
  • 5.118, пох (?), 11:28, 12/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Завтра гугл решит что кирилица опасна.

    не решит. Деньги для гугля - не пахнут.

     
     
  • 6.125, forum reader (?), 13:34, 12/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Именно! Взял гугл грязные деньги за гнобление virgin HTTP в пользу HTTPSatanic, возьмут и за низложение кириллицы, на которой некоторые богомерзким матом ругаюцца.
     
     
  • 7.137, пох (?), 16:41, 12/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Именно! Взял гугл грязные деньги за гнобление

    не взял, а заработал. В том числе и такими методами.

    > возьмут и за низложение кириллицы, на которой некоторые богомерзким матом ругаюцца.

    а так не заработаешь. Зато как раз за сбор данных о пользователях той кириллицы - очень даже заплатят и наши, и ненаши.

    они ж даже во времена желания всем добра из Китая не пошли (полетели в трех ботинках - так не по своей вине, просто китайское правительство решило что так - надежнее, хотя те и кланялись, и приседали как положено)

     
     
  • 8.152, forum reader (?), 08:49, 13/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >> Именно! Взял гугл грязные деньги за гнобление
    > не взял, а заработал. В том числе и такими методами.

    Это уже демагогия.

    >> возьмут и за низложение кириллицы, на которой некоторые богомерзким матом ругаюцца.
    > а так не заработаешь. Зато как раз за сбор данных о пользователях
    > той кириллицы - очень даже заплатят и наши, и ненаши.

    можно подумать, по http данные не собрать.

     
     
  • 9.167, пох (?), 12:10, 15/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    по http данные могут собирать конкуренты, вот их и удавят.

    чтоб покупали в единственно-правильной лавке.

     
  • 3.73, Аноним (75), 00:50, 12/04/2019 [^] [^^] [^^^] [ответить]  
  • –4 +/
    > вот гугель - он швятой, швятой - правда

    Каким бы злом он не был, он меньшее зло чем кремлеботы что пытаются возбухать против шифрования.

    И при чём тут вообще гуголь, когда качают с совершенно не связанных с ним сайтов по ссылкам с совершенно не связанным с ним сайтов. И да, я не хочу чтобы при этом была возможность скачать что-то без шифрования (а троян от провайдера). Не просто у меня, а ещё и у всех моих близких, а следовательно вообще у всех.

     
     
  • 4.79, . (?), 01:27, 12/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Не спорю, но те кто надо могут и внутри https троян засунуть
    https://en.wikipedia.org/wiki/Tailored_Access_Operations
     
  • 2.81, Аноним (81), 01:37, 12/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ц гугеля, как к никого дркгого, есть возможность подменять ссылки на вредоносные. Почему мы должны ему доверять.
     
  • 1.55, Деннис Ритчи (ok), 23:10, 11/04/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    links2 сделает нас свободными
     
     
  • 2.65, пох (?), 23:44, 11/04/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    от интернета в том числе.
     
  • 1.72, Аноним (75), 00:46, 12/04/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Молодцы, в кои веки раз ценное предложение. http без s нужно всячески выживать.
     
  • 1.74, Anonim (??), 00:51, 12/04/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Я вот что не пойму.. если тот же троян скачать с https, от трояном быть перестанет чтоли ?
     
     
  • 2.109, Аноним (109), 10:18, 12/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Это разные проблемы. Одно дело когда подмена на сервере, другое дело когда подмена во время передачи.
     
     
  • 3.123, Аноним (123), 12:22, 12/04/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    чтото мне так кажется, что проблема что народ качает САМ трояны на многие порядки более распространенная, чем подмена по дороге... (ну тоесть она возможна, но тут достаточно было бы просто ругнуться гдето красненьким..)
     
  • 2.86, Аноним (85), 05:39, 12/04/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Полагаю 99% местных комментаторов тебя поддерживают!
     
  • 2.103, . (?), 10:02, 12/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Не так уж много людей действительно хорошо разбираются в технологиях, а высказаться хочется всем. Ничего ужасного в этом нет. Количество дегенератов в среднем меньше, чем в /b и примерно такое же, как в /s или на ЛОРе.
     
  • 1.87, Аноним (87), 06:38, 12/04/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    СКОРЕЕ ЕЩЁ ТОРРЕНТЫ НАДА ЗАПРЕТИТЬ А ТО ТАМ ВИРУСЫ https://torrentfreak.com/game-of-thrones-most-popular-tv-show-to-push-pirate-m ГОЛАКТЕКО ОПАСНОСНОСТЕ!!!!!11111
     
  • 1.88, Онаним (?), 07:43, 12/04/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Какая-то идиотская полумера. Неужели недостаточно просто показывать "этот файл будет загружен из небезопасного источника"...
     
     
  • 2.110, пох (?), 10:19, 12/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    это никто не будет читать, во-первых, во-вторых для гугломазиламакак это очень сложно - это ж надо модальное окно вывести, а они уже весь интерфейс сломали в пользу html5+js

    необходимо и достаточно заблокировать компьютеру все tcp порты кроме 443, и, желательно, 443 тоже заблокировать для всех адресов, кроме блоков клаудфлери и гугля.
    Полагаю,  рано или поздно к этому и придем - а то ж оно небезопастное, вы можете увидеть контент, который повергнет вас в шок, или загрузить оттуда что-то ужасное.
    Окно Овертона сдвигается небыстро, но сдвигается.

     
     
  • 3.153, Онаним (?), 09:14, 13/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Не будут читать? Так всё ок, это в т.ч. дисклеймер. Не прочитал, скачал малварь вместо порнухи - твои проблемы.
     
  • 2.126, forum reader (?), 13:37, 12/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Какая-то идиотская полумера. Неужели недостаточно просто показывать "этот файл будет загружен
    > из небезопасного источника"...

    Борьба не с источником, борьба с протоколом. Запрещают ТРАНСПОРТ.

    "ТЕРРОРИСТЫ взорвали автобус.  Давайте ЗАПРЕТИМ все АВТОБУСЫ!"

     
     
  • 3.154, Онаним (?), 09:16, 13/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Зря ржёте. В эрефии это давно за пределы интернетов вышло. Варят наркоманы зелье из <название вписать>? Окей, запретим все обезболивающие, противокашлевые и т.п. с <тем самым названием>.
     
     
  • 4.155, forum reader (?), 11:38, 13/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ну да, ну да. За рубежами РФ страна эльфов принимающих только обдуманные взвешенные решения.
     
     
  • 5.156, Онаним (?), 13:06, 13/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну да, ну да. За рубежами РФ

    Не понял, при чём тут "за рубежами". Ладно, спишем на ограниченность восприятия "читателя".

     
     
  • 6.164, forum reader (?), 08:57, 14/04/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ты уже отказываешься от своих слов "В эрефии это давно за пределы интернетов вышло"?

    Ладно, спишем на ограниченность интеллекта писателя, для которого "чего не вижу, того не существует".

     
  • 1.91, Аноним (-), 08:44, 12/04/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    https://www.oneangrygamer.net/2019/04/google-bans-dissenter-from-chrome-web-st
    А вот ещё гугло-мозилло-цензура
     
  • 1.108, Аноним (109), 10:15, 12/04/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Пускай ставят индикатор в своём менеджере загрузок.
    Пятница,12апреля. Аноним победил инженеров Google
     
  • 1.119, аккаунт или человек (?), 11:41, 12/04/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Отказаться нельзя? За меня решили, как мне лучше?
     
     
  • 2.121, Клыкастый (ok), 12:14, 12/04/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    можно. удалив хром.
     
     
  • 3.124, пох (?), 12:22, 12/04/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > можно. удалив хром.

    кабель из розетки выдернуть быстрее. Результат-то, в общем,тот же самый.

     
     
  • 4.128, . (?), 14:17, 12/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Пользоватся хромым можно и без угрозы приватности, если рассматривать его как проприетарную систему. Каждое веб-приложение или их группу запускать на отдельном компьютере, на котором больше ничего нет.
     
  • 1.131, metakeks (?), 15:04, 12/04/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Наглой воды ложь. Мозилла только в путь светит восклицательным знаком, если что-то с сайта https доступно через http. То же касается загрузок.
    P. s.: Полностью согласен с первым комментарием.
     
     
  • 2.138, пох (?), 16:45, 12/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Наглой воды ложь. Мозилла только в путь светит восклицательным знаком

    так это - вполне правильно делает (правда, в нынешней мазиле там столько всего светится и перемигивается всеми цветами, что пользователи давно уже в упор ничего там не замечают)

    А гугель, если вы не поняли, при нажатии такой ссылки не делает _ничего_. Только дергается на время значок reload/stop, меняя форму. Как хочешь, так и догадывайся, почему ничего не работает - ну, наверное, ссылка битая, пойду -ка я в другом месте бесплатныйбезsms.exe.com.rar скачаю.

     
  • 1.140, Vitaliy Blats (?), 16:52, 12/04/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Если эта проблема аж настолько глобальна и важна - что мешает попенцорсникам выпустить свой полноценный открытый браузер, безо всяких webkit\Gecko\Presto, ммм ?
    Заодно и показали бы силу попенцорса.
     
     
  • 2.141, аккаунт или человек (?), 18:38, 12/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Знаете, сколько строчек кода было при первой публикации линукс и сколько сейчас? Насколько усложнилась разработка софта? У кого есть возможность влиять на производителей железа? У корпораций и отдельных индивидов финансовые возможности не сопоставимы. Одиночки уже давно ничего не решают. Если бы большинство людей осознавало серьёзность проблемы, то возможно и удалось бы что-то изменить. Но большинство либо не понимает, либо понимает, но жаба душит, либо наплевать на всё - моя хата с краю, после меня хоть трава не расти. В итоге имеем текущую ситуацию. И будет только хуже.
     
  • 1.146, Аноним (146), 20:07, 12/04/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >>Не знаю, что там с релевантностью, но оно (равно как и яндекс) уже который год мне в 9 случаях из 10 вместо результатов выдачи подсовывает капчу. Поэтому пользуюсь утёной.

    Поставил +1 потому как сам пользуюсь Уткой. На данный момент самый лучший пока поисковик, да и рекламу он не тащит за собой при выдаче запросов, а Yandex и Google тащат!

     
  • 1.147, Аноним (147), 20:59, 12/04/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Гоогле уже все оставшиеся берега потерял. Что-ж, все империи рушатся в конце концов. И гоогле не исключение.
     
  • 1.159, Аноним (159), 16:42, 13/04/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    гугл и так регулярно ломает интернет, еще этого не хватало. уже давно избавился от гугла и сайты снова работают нормально.
     
  • 1.169, Онаним (?), 21:46, 18/04/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    И вообще неплохо бы HTTP уже того, deprecate...
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:


    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру
    Hosting by Ihor