forum.opennet.ru

Составление сообщения

Исходное сообщение

"В Chrome изменится индикация безопасных соединений"
Отправлено Тузя, 20-Май-18 09:14

Безопасность - это фильтры контента на клиенте, которые ставят не многим более 25% пользователей, а всё что связано с TLS PKI - это вопрос доверия, а не безопасности.
Сайты отвечают за тот JS, который они размещают, HTTPS гарантирует, что именно этот набор данных хотел предоставить сайт и подnверждает это на основе всеобщего доверия к страховой компании (CA). А еще HTTPS позволяет зашифровать трафик между сайтом и клиентом в качестве приятного бонуса. Это лучше чем ничего!
Кстати, в России никогда не будет независимого доверяемого CA верхнего уровня. Нет доверия, и вот почему:
У каждого Интернет-провайдера в России есть прозрачный proxy. Спасибо Роскомпозору.
Провайдеры установили инфраструктуру с proxy-серверами на синхронизацию с его списками, чтобы блокировать сайты и приложения, неугодные режиму.
Вопрос: почему от внедрения и отладки данной инфраструктуры не повысилась цена на интернет в стране?
Ответ: потому что провайдерам разрешили на этом зарабатывать.
Например, если ты юр. лицо, то ты уже сейчас можешь купить у оператора сотовой связи рассылку, таргетированную на определенную аудиторию, например мужчины от 30-45 лет со средним уровнем достатка таким-то, таким-то и интересами такими-то такими-то. И это услуга с пакетами и тарифами. Информация собирается со всех сторон и вполне легальными с точки зрения российских законов методами, а потом продаётся.
И речь тут не про СОРМы. Это именно B2B-сервис. При этом, если ты еще и банк, то у них есть расширенная версия данных, с твоего смартфона, полный доступ к HLR и подробная история местоположений с отметками по времени, НО не в реальном времени, не до конца актуальная, предоставление оперативной нарушит закон.
В http принято вставлять телеметрию на JS, в основном для того чтобы следить за действиями пользователей, также предлагать ему перейти по нужным рекламным ссылкам, которых в оригинале не было, а затем скачать разные расширения браузера и плагины, чтобы иметь возможность получше следить за пользователем и побольше ему показывать.
Майнинг, опять же. Он уже давно ассоциируется с чем-то злонамеренным, хотя на самом деле это не так. Огромное количество скрытого JS для того чтобы майнить на компьютерах пользователей и ставить им расширения и плагины путём обмана делают такой имидж. Умереть пока никто не умер, но и жить с таким тошно.

Исходное сообщение
"В Chrome изменится индикация безопасных соединений" Отправлено Тузя, 20-Май-18 09:14
Безопасность - это фильтры контента на клиенте, которые ставят не многим более 25% пользователей, а всё что связано с TLS PKI - это вопрос доверия, а не безопасности. Сайты отвечают за тот JS, который они размещают, HTTPS гарантирует, что именно этот набор данных хотел предоставить сайт и подnверждает это на основе всеобщего доверия к страховой компании (CA). А еще HTTPS позволяет зашифровать трафик между сайтом и клиентом в качестве приятного бонуса. Это лучше чем ничего! Кстати, в России никогда не будет независимого доверяемого CA верхнего уровня. Нет доверия, и вот почему: У каждого Интернет-провайдера в России есть прозрачный proxy. Спасибо Роскомпозору. Провайдеры установили инфраструктуру с proxy-серверами на синхронизацию с его списками, чтобы блокировать сайты и приложения, неугодные режиму. Вопрос: почему от внедрения и отладки данной инфраструктуры не повысилась цена на интернет в стране? Ответ: потому что провайдерам разрешили на этом зарабатывать. Например, если ты юр. лицо, то ты уже сейчас можешь купить у оператора сотовой связи рассылку, таргетированную на определенную аудиторию, например мужчины от 30-45 лет со средним уровнем достатка таким-то, таким-то и интересами такими-то такими-то. И это услуга с пакетами и тарифами. Информация собирается со всех сторон и вполне легальными с точки зрения российских законов методами, а потом продаётся. И речь тут не про СОРМы. Это именно B2B-сервис. При этом, если ты еще и банк, то у них есть расширенная версия данных, с твоего смартфона, полный доступ к HLR и подробная история местоположений с отметками по времени, НО не в реальном времени, не до конца актуальная, предоставление оперативной нарушит закон. В http принято вставлять телеметрию на JS, в основном для того чтобы следить за действиями пользователей, также предлагать ему перейти по нужным рекламным ссылкам, которых в оригинале не было, а затем скачать разные расширения браузера и плагины, чтобы иметь возможность получше следить за пользователем и побольше ему показывать. Майнинг, опять же. Он уже давно ассоциируется с чем-то злонамеренным, хотя на самом деле это не так. Огромное количество скрытого JS для того чтобы майнить на компьютерах пользователей и ставить им расширения и плагины путём обмана делают такой имидж. Умереть пока никто не умер, но и жить с таким тошно.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Безопасность - это фильтры контента на клиенте, которые ставят не многим более 
> 25% пользователей, а всё что связано с TLS PKI - это 
> вопрос доверия, а не безопасности.
> Сайты отвечают за тот JS, который они размещают, HTTPS гарантирует, что именно 
> этот набор данных хотел предоставить сайт и подnверждает это на основе 
> всеобщего доверия к страховой компании (CA). А еще HTTPS позволяет зашифровать 
> трафик между сайтом и клиентом в качестве приятного бонуса. Это лучше 
> чем ничего!
> Кстати, в России никогда не будет независимого доверяемого CA верхнего уровня. Нет 
> доверия, и вот почему:

> У каждого Интернет-провайдера в России есть прозрачный proxy. Спасибо Роскомпозору.
> Провайдеры установили инфраструктуру с proxy-серверами на синхронизацию с его списками, 
> чтобы блокировать сайты и приложения, неугодные режиму.
> Вопрос: почему от внедрения и отладки данной инфраструктуры не повысилась цена на 
> интернет в стране?
> Ответ: потому что провайдерам разрешили на этом зарабатывать.

> Например, если ты юр. лицо, то ты уже сейчас можешь купить у 
> оператора сотовой связи рассылку, таргетированную на определенную аудиторию, например 
> мужчины от 30-45 лет со средним уровнем достатка таким-то, таким-то и 
> интересами такими-то такими-то. И это услуга с пакетами и тарифами. Информация 
> собирается со всех сторон и вполне легальными с точки зрения российских 
> законов методами, а потом продаётся.

> И речь тут не про СОРМы. Это именно B2B-сервис. При этом, если 
> ты еще и банк, то у них есть расширенная версия данных, 
> с твоего смартфона, полный доступ к HLR и подробная история местоположений 
> с отметками по времени, НО не в реальном времени, не до 
> конца актуальная, предоставление оперативной нарушит закон.

> В http принято вставлять телеметрию на JS, в основном для того чтобы 
> следить за действиями пользователей, также предлагать ему перейти по нужным рекламным 
> ссылкам, которых в оригинале не было, а затем скачать разные расширения 
> браузера и плагины, чтобы иметь возможность получше следить за пользователем и 
> побольше ему показывать.

> Майнинг, опять же. Он уже давно ассоциируется с чем-то злонамеренным, хотя на 
> самом деле это не так. Огромное количество скрытого JS для того 
> чтобы майнить на компьютерах пользователей и ставить им расширения и плагины 
> путём обмана делают такой имидж. Умереть пока никто не умер, но 
> и жить с таким тошно.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру