The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах и проверять надёжность паролей

03.10.2019 22:36

Компания Google предупредила об изменении подхода к обработке смешанного контента на страницах, открытых по HTTPS. Ранее при наличии на открытых по HTTPS страницах компонентов, загружаемых с без шифрования (по протоколу http://), выводился специальный индикатор. В будущем решено блокировать загрузку подобных ресурсов по умолчанию. Таким образом, страницы, открытые по "https://", будут гарантированно содержать только ресурсы, загруженные по защищённому каналу связи.

Отмечается, что в настоящее время более 90% сайтов, открываются пользователями Chrome с использованием HTTPS. Наличие вставок, загружаемых без шифрования, создаёт угрозы нарушения безопасности через модификацию незащищённого контента при наличии контроля за каналом связи (например, при подключении через открытые Wi-Fi). Индикатор смешанного контента признан неэффективным и вводящим пользователя в заблуждение, так как он не даёт однозначной оценки безопасности страницы.

В настоящее время наиболее опасные виды смешанного контента, такие как скрипты и iframe, уже блокируются по умолчанию, но изображения, звуковые файлы и видео по-прежнему могут быть загружены по http://. Через подмену изображений атакующий может подставить отслеживающие действия пользователя Cookie, попытаться эксплуатировать уязвимости в обработчиках изображений или совершить подлог, заменив представленную на изображении информацию.

Введение блокировки разделено на несколько этапов. В Chrome 79, намеченном на 10 декабря, появится новая настройка, которая позволит отключить блокировку для конкретных сайтов. Указанная настройка будет применяться для уже блокируемого смешанного контента, такого как скрипты и iframe, и вызываться через меню, выпадающее при клике на символ замка, заменив собой ранее предлагавшийся индикатор для отключения блокировки.

В Chrome 80, который ожидается 4 февраля, будет применена мягкая схема блокировки звуковых и видео файлов, подразумевающая автоматическую замену в ссылках http:// на https://, что позволит сохранить работоспособность, если проблемный ресурс также доступен по HTTPS. Изображения продолжат загружаться без изменений, но в случае загрузки по http:// на станицах https:// для всей страницы начнёт выводится индикатор незащищённого соединения. Для автозамены на https или блокировки изображений разработчики сайтов смогут использовать CSP-свойства upgrade-insecure-requests и block-all-mixed-content. В выпуске Chrome 81, запланированном на 17 марта, при смешанной загрузке изображений будет применена автозамена на http:// на https://.

Кроме того, компания Google объявила об интеграции в один из следующих выпусков браузера Chome нового компонента Password Checkup, ранее развивавшегося в виде внешнего дополнения. Интеграция приведёт к появлению в штатном менеджере паролей Chrome средств для анализа надёжности используемых пользователем паролей. При попытке входа на любой сайт будет выполняться проверка логина и пароля по базе скомпрометированных учётных записей с выводом предупреждения в случае выявления проблем. Проверка осуществляется по базе, охватывающей более 4 миллиардов скомпрометированных аккаунтов, фигурировавших в утечках пользовательских баз. Предупреждение также будет выводиться при попытке использования тривиальных паролей, таких как "abc123" (по статистике Google 23% американцев используют подобные пароли), или при использовании одного и того же пароля на нескольких сайтах.

Для сохранения конфиденциальности при обращении к внешнему API передаётся лишь первые два байта хэша от связки из логина и пароля (для хэширования используется алгоритм Argon2). Полный хэш шифруется ключом, генерируемым на стороне пользователя. Исходные хэши в базе Google также дополнительно шифруются и оставляются для индексации только первые два байта хэша. Конечная сверка хэшей, подпадающих под переданный двухбайтовый префикс, производится на стороне пользователя с использованием криптографической техники "ослепления", при которой ни одна из сторон не знает содержимое проверяемых данных. Для защиты от определения содержимого базы скомпрометированных учётных записей путем перебора с запросом произвольных префиксов, отдаваемые данные шифруются в привязке к ключу, сгенерированному на основе проверяемой связки логина и пароля.

  1. Главная ссылка к новости (https://security.googleblog.co...)
  2. OpenNews: План прекращения поддержки TLS 1.0 и 1.1 в Chrome
  3. OpenNews: Для Chrome предложен режим автоматической блокировки ресурсоёмкой рекламы
  4. OpenNews: В Chrome добавлена экспериментальная поддержка протокола HTTP/3
  5. OpenNews: В Chrome 78 начнутся эксперименты с включением DNS-over-HTTPS
  6. OpenNews: В Chrome 77 и Firefox 70 будет прекращена маркировка сертификатов с расширенной верификацией
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/51612-chrome
Ключевые слова: chrome, https
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (137) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 22:39, 03/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +12 +/
    Я думал, уже давно запрещено. Ну что ж, лучше поздно, чем никогда.
     
     
  • 2.134, GG (ok), 01:18, 12/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    В лисе настройка для запрещения уже много лет как есть
     

  • 1.2, Аноним (2), 22:41, 03/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +12 +/
    Гугл-картинки сломаются от такого.
     
     
  • 2.4, DiabloPC (ok), 22:47, 03/10/2019 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Это как минимум
     
  • 2.8, Аноним (8), 23:15, 03/10/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Есть очень простое гугл-решение этой проблемы.
     
     
  • 3.13, Аноним (13), 23:26, 03/10/2019 [^] [^^] [^^^] [ответить]  
  • +12 +/
    Гугл-проблемы
     
  • 3.142, Bo0oM (?), 23:14, 11/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Он будет проксировать через свой https
     
  • 2.98, Аноним (98), 16:41, 04/10/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Гугл-картинки сломаются от такого.

    Будет повод закрыть google images, как закрыли google reader, google plus, google wave etc

    Ну или будут выводить кэшированныев гугле версии, 100x100px или сколько там от щедрот наберется.

     

  • 1.3, Аноним (-), 22:46, 03/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –17 +/
    Мысль правильная. Надо как-то принудительно затаскивать на нишу безопасности упорных админов с устаревшим видением мира.
     
     
  • 2.5, угу (?), 23:02, 03/10/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    надо внушить пользователю - все что не гугль - небезопастно, и вообще не работает - не потому что гугль нарочно поломал, а исключительно потому что это неправильные админы с "устаревшим видением мира".

     
     
  • 3.14, Аноним (13), 23:27, 03/10/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    В неокрепших умах комментаторов опеннета тлс == гугол, я понимаю
     
     
  • 4.34, Аноним (34), 04:09, 04/10/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Комментаторы опеннета помнят, что такое sendfile(), и сколько стоят аппаратные ускорители SSL.

    Впрочем большинство сайтов уже и без SSL не могут существовать вне пределов Cloudflare из-за "внезапных" DDoS-атак. Так что вперёд в светлое будущее, где Гугл будет _буквально_ закрывать неугодные вебсайты за нарушение своих гайдлайнов (отрезать рекламу и блокировать в поиске он и сейчас уже умеет).

     
  • 4.55, пох. (?), 09:44, 04/10/2019 [^] [^^] [^^^] [ответить]  
  • –4 +/
    tls навязываемый гуглом в режиме "пихаем без вазелина, кто не согласен - может с тем же успехом выдернуть сетевой шнур, все равно его сайт никто не найдет а найдет так открыть не сможет" - да, гугл.

    И он нахер не нужен.
    Как и гугл.

     
  • 4.99, Аноним (98), 16:42, 04/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > В неокрепших умах комментаторов опеннета тлс == гугол, я понимаю

    В Chrome 90 ждём отметки всех не-гугловых сертификатов как "небезопасных".

     
     
  • 5.108, пох. (?), 17:18, 04/10/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    если ты не в курсе, поскольку вчера разморозили -  их уже отменили - половина CA (и все, имевшие наглость раздавать сертификаты бесплатно) забанена, оставшиеся скоро разорятся, поскольку пользователю не нужно показывать принадлежность сертификата, "все равно он читать не умеет", а поддержание недешевой инфраструктуры оплачивалось отнюдь не DV сертификатами.

    остался только летсшиткрипт, подконтрольный правильным пацанам, попутно сливающий другим правильным пацанам твою активность за счет ocsp (ибо revocation lists "слишком долго грузились" и ничего не сообщали о том, на какой сайт ты собрался зайти).

     
     
  • 6.113, nbw (ok), 09:23, 05/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > сливающий другим правильным пацанам твою активность

    Виндоюзер переживает о "сливании активности" какими-то "вебсайтами". Какая прелесть. (Только не надо истерик о "в моём-то виндоусе вся тилимитрия отключена!!11", бгг)

     
     
  • 7.114, Аноним (114), 10:11, 05/10/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Чувак, лоток наполовину полон!
     
  • 6.121, Аноним (121), 13:52, 05/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Да ладно. Сектига вон начала раздавать бесплатный трёхмесяц без ограничений.
     
  • 3.35, ЫыВ (?), 04:23, 04/10/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    // надо внушить пользователю

    Воу, полегче, модернист!

     
  • 2.38, Аноним (38), 07:53, 04/10/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Мысль вообще не мысль. Злодеи могут иметь настоящие сертификаты.
     
     
  • 3.78, роскомнадзор (?), 12:41, 04/10/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    запретить сертификаты!
     
     
  • 4.81, гуглезила (?), 12:46, 04/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    мы и так уже запретили все, кроме специально одобренных г-ном майором и со сроком действия три дня.

     
  • 3.132, Аноним (132), 13:33, 06/10/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Злодеи могут иметь настоящие сертификаты.

    Зачем ты запираешь дверь, когда уходишь? У вора ведь может быть дубликат ключа.

     

  • 1.6, Аноним (6), 23:03, 03/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Да, давно пора сломать мой интернет. Вы пробовали это делать, блокировать? Я вот пробовал. Не оправдываю кривые сайты, но со всякими форумами будет проблемка.
     
     
  • 2.7, пох. (?), 23:11, 03/10/2019 [^] [^^] [^^^] [ответить]  
  • –7 +/
    ну сколько-то еще этот твой интернет протрепыхается, конечно - за счет того что у любого достаточно старого сайта найдется не-https версия.

    Но, полагаю, это будет следующим прекрасным предложением гугля, от которого нельзя будет отказаться - "а давайте вообще будем показывать белую страницу, полную невменяемого бреда, вместо любого http-сайта".
    На чем они и прекратят свое существование.

    должны остаться только гугл, гугл, и еще вот немножко - фейсбук.

     
  • 2.9, Аноним (8), 23:16, 03/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Пробовали. И уже давно, в Firefox. Так до сих пор и не отключаю опции, удобно и проблем, лично у меня, не возникло.
     

  • 1.10, Аноним (6), 23:18, 03/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +9 +/
    Надеюсь, пароли при этом будут передаваться в гугл? Или хотя бы в фсб. Ну, для "проверки". А то вдруг вы там поддерживаете запрещённые организации.
     
     
  • 2.11, Аноним (6), 23:20, 03/10/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Или торгуете препаратами. А так куратор зашёл (в случае гугла нейронка), посмотрел, поставил галочку что ничего подозрительного пока нет.
     
  • 2.44, Hellraiser (??), 08:39, 04/10/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Надеюсь, пароли при этом будут передаваться в гугл?

    не стоит беспокоиться - давно уже передаются

     
  • 2.100, Аноним (98), 16:44, 04/10/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Надеюсь, пароли при этом будут передаваться в гугл? Или хотя бы в фсб. Ну, для "проверки". А то вдруг вы там поддерживаете запрещённые организации.

    Кстати, да. Ставишь пароль "iloveisis", и тебе немедленно выезжает пативен.

     
     
  • 3.115, Аноним (114), 10:14, 05/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Или чемодан с деньгами, смотря в какой стране находился в момент ввода.
     
  • 3.128, Аноним (128), 17:24, 05/10/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Египетские богини это серьёзно.
     

  • 1.16, Аноним (-), 23:29, 03/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    Тонкий ход, смысл которого раскроется тогда, когда сертификаты будет выдавать АНБ/ФСБ.
     
     
  • 2.21, вейланд (?), 00:05, 04/10/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В смысле -когда?
     
     
  • 3.50, Аноним (50), 09:11, 04/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Через Мои Доки.
     

  • 1.17, Аноним (-), 23:41, 03/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Очередное ненужно-внимательным-пользователям-но-нужно-копрорации-добра "решение" - подгребают весь вэб (и мобилы) под "себя", а наивный пипл хавает и нахваливает. Печаль.
     
  • 1.18, Аноним (-), 23:41, 03/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    >Проверка осуществляется по базе, охватывающей более 4 миллиардов скомпрометированных аккаунтов, фигурировавших в утечках пользовательских баз.

    То есть, эта база будет либо локально хранится, либо что более вероятно пароли будут отправляться куда-то на гуглосервер, для сверки с этой базой. И все говорят о безопасности. :D

     
     
  • 2.19, Аноним (6), 23:47, 03/10/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А всё просто, 5 eyes не так давно попросили корпорации позаботиться о доступности приватных пользовательских данных нужным людям. Видимо, закладочек становится всё меньше и пора принимать более кардинальные меры.
     
     
  • 3.22, Аноним (22), 00:05, 04/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Гугл не просто будет их сверять (они отродясь просто так ничего не делали), они свяжут пароли с пользователями (ведь логины, как несложно догадаться, тоже будут отправляться). Преподносить эту мерзость, как меру безопасности, это уже театр абсурда какой-то.
    Следующим шагом вероятно будет требование отсылать паспортные данные сразу рекламодателям, с анкетой своих предпочтений, а также с одновременной передачей некой суммы на счет гугла. :D
     
     
  • 4.37, гугель (?), 07:34, 04/10/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    это только ваш майор такой тyпой что ему нужны ваши логины.

    нам они ни в пень не нужны - нам достаточно того логина, которым вы залогинились в хром. Отныне и навеки все ваши действия в интернете идентифицированны на 100% (и аккуратно сохранены в базе), а даже если вы шибкохитрый и не логинитесь (а как же ж - надежное хранение закладочек, истории и парольчиков в облачке?) - поведение тоже однозначно вас выдаст через пять минут и мы свяжем два профиля в один.

     
     
  • 5.49, Аноним (50), 08:59, 04/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Мда, машинное обучение неистово рулит и педалит.
     
  • 3.101, Аноним (98), 16:51, 04/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > А всё просто, 5 eyes не так давно попросили корпорации позаботиться о доступности приватных пользовательских данных нужным людям.

    Добро пожаловать в реальный мир, Нео!

    Фейсбук и Кацап добровольно согласились слить переписку юзеров британской охранке
    https://www.bloomberg.com/news/articles/2019-09-28/facebook-whatsapp-will-have

    В Австралии запретили мессенджеры без бэкдоров
    https://www.wired.com/story/australia-encryption-law-global-impact/

     
     
  • 4.116, Аноним (114), 10:18, 05/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    И, обрати внимание, ни воплей правозащитный организаций, ни требований ведущих стран типа "Х должны прекратить то, что они делают", ни истерик навальных детей. Всё нормально.
     
     
  • 5.127, Owlet (?), 16:09, 05/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Полно истерик по всему интернету. Просто надо от НТВ иногда отрываться.
     
     
  • 6.143, Сергей (??), 05:27, 03/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    И что, это истерики к чему-то реальному привели?
    "Собака лает - караван идёт"
     
  • 2.23, Аноним (132), 00:17, 04/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Следующий абзац ты, конечно, не осилил. Видимо, там слишком много незнакомых слов оказалось.
     
     
  • 3.25, Аноним (-), 00:29, 04/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >Следующий абзац ты, конечно, не осилил. Видимо, там слишком много незнакомых слов оказалось.

    Следующий абзац просто мутит воду. Так или иначе логин и пароль передается либо туда. Либо на основании переданного "слепка" часть базы будет передаваться на сторону пользователя. Иначе ничего сверить не получится. Если в этой получаемой части прочие данные будут случайны, то гугл все равно сможет получить пароли пользователя. Только не за один раз, а за несколько, пока случайные данные не отсеются.

     
     
  • 4.84, Аноним (84), 12:54, 04/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Вот уж воистину чукча не читатель…
     
     
  • 5.93, Аноним (-), 14:30, 04/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Для особо одаренных объясняю на пальцах. Не имеет ровным счетом никакого значения, как оно передается, и как оно шифруется при передаче. Сверить можно или на сервере, или на месте. Вот представьте на минуту, что у гугла уже есть база данных каких-то паролей. Как они ее получили - это второй вопрос. Если такая база есть, то каждый раз отправляя пользователю несколько строк из этой базы, из набора этих строк всегда будут совпадать строки, связанным с паролем. Если каждый раз все прочие строки случайны, то выделить пароли - это дело техники.
    Для того, чтобы отделить пароли сложные от несложных, хватит нескольких регулярных выражений, никакие посторонние базы данных не требуются. Голову иногда тоже надо включать.
     
     
  • 6.105, пох. (?), 17:04, 04/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    нет у них голов. Точнее, есть, но они в них - едят, все что наложит гугль. И радостно аплодируют - зато бебебебезопастно!

     
  • 2.79, Аноним84701 (ok), 12:44, 04/10/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вылезайте из криокамеры -- пароли на гуглосервер отправляются уже давным давно, ... большой текст свёрнут, показать
     
     
  • 3.82, гуглезила (?), 12:48, 04/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Вряд ли это какой-то особо хитрый план по заполучению паролей оставшихся 3½ маргиналов, не
    > имеющих гуглоаккаунта или не сохраняющих пароли в браузере.

    да, просто совпадение!

    Вообще-то эти три мраз...маргинала и являются наиболее интересными г-ну майору.
    Поскольку честный человек, разумеется, не будет ничего скрывать от гугля.

     
     
  • 4.85, Аноним84701 (ok), 12:58, 04/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > да, просто совпадение!
    > Вообще-то эти три мраз...маргинала и являются наиболее интересными г-ну майору.
    > Поскольку честный человек, разумеется, не будет ничего скрывать от гугля.

    Угу, ЦА -- не сохраняющие пароли в браузере, не имеющие гугло-аккаунта, но пользующиеся хромым маргиналы. Самим-то не смешно, господа-товарищи майоры?

     
     
  • 5.88, гуглезила (?), 13:33, 04/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    ну вот же ж - прямо на этом сайте, аплодируют Что не так Или вы имеете в виду... большой текст свёрнут, показать
     
     
  • 6.112, Аноним (-), 01:18, 05/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >А вот эти вот, полагающие что увернулись от слежки - как раз могут доставить определенные неприятности, потому что неподконтрольны.

    Кому доставить неприятности? Людям, полагающим, что "наркоманы, мафиози, торговцы человечинкой" - это нормально? Вам не то что доверять личную информацию, вам руку подать нельзя, чтобы не запачкаться.

     
     
  • 7.117, Аноним (114), 10:31, 05/10/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Добро пожаловать в реальный мир, падаван, с почином!
    Ждет тебя еще масса открытий про чистые руки и правильные лица!
    И после них аноним выше окажется чистейшим и добрейшим.
     
     
  • 8.119, Аноним (-), 12:24, 05/10/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Я давно уже не ребенок И лица говноедов от прожитых лет приятнее не становятся ... текст свёрнут, показать
     

  • 1.20, Аноним (20), 00:01, 04/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >Аноним начнёт блокировать Chrome на своих компьютерах и запретит установку вредоносного гуглософта.

    Так лучше.

     
     
  • 2.26, Аноним (26), 00:29, 04/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    сложно блокировать то, чего нет в репах🤦️
     
     
  • 3.31, Аноним (31), 01:58, 04/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    В винде уже появились репы?
     
     
  • 4.32, Аноним (20), 03:39, 04/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ещё в Win8 завезли.
    Доброе утро.
     
     
  • 5.40, Аноним (40), 08:16, 04/10/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    не было, нет и никогда не будет. доброе утро
     
  • 5.66, Michael Shigorin (ok), 11:17, 04/10/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Ещё в Win8 завезли.

    Это мог быть забывший подписаться "Stoned Jesus", судя по src ip.
    Хотя нелья полностью исключить и "соседушку", конечно.
    Ну, чисто хозяйке на заметку.

     
  • 4.48, Аноним (50), 08:56, 04/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > В винде уже появились репы?

    Да. Но как всё у них: снаружи выглядит слегка уродливо и с особенностями развития.

     
  • 4.60, Аноним (60), 10:43, 04/10/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    хз, не по адресу, спроси у своих🦋️
     

  • 1.24, abi (?), 00:25, 04/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Я правильно понимаю, что мой уютный RSS агрегатор сломается если в нём будет хотя бы один источник без https ? Хорошо что я не пользователь Chrome :)
     
     
  • 2.41, Аноним (40), 08:17, 04/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    как rss-аггрегатор связан с браузером?
     
     
  • 3.47, Аноним (50), 08:55, 04/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Колоночка с бложиками сбоку в браузере.
     
  • 3.63, очевидно Ватсон (?), 10:51, 04/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    кодом на электроне
     
  • 3.70, abi (?), 11:30, 04/10/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Так он у меня стоит на сервере, читаю я его браузером. Сбоку фиды, права лента. Чисто https страница там впринципе не получается, это всегда будет mixed content
     
     
  • 4.76, Шерлок (?), 12:19, 04/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    сорян, ошибочка вышла:)
     
  • 3.75, анон (?), 12:18, 04/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Tiny Tiny RSS (и куча аналогов), ставится на сервер, открывается в браузере.
     
  • 2.125, ктото (?), 14:44, 05/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    если про tt-rss то он вроде умеет кэшировать картинки, нет? да потом, картинки которые одни в rss ленте и в веб-версии, наверняка уже будут с https. а rss  лента - и вряд-ли кто-то захочет заморачиваться чтобы делать только rss без https, а весь остальной контент по https..
     

  • 1.28, Аноним (28), 00:53, 04/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    началось... гугл, ты дурак?
    у меня есть сайт, чтобы всё было чики-пуки на нём установлен сертификат. но  на сайте есть плеер с потоковым интернет-радио, а этот поток никогда не шифруется и, возможно, и не будет. всё, приплыли?
     
     
  • 2.39, Аноним (38), 07:54, 04/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Точно так. Неудачные решения принимают люди, не написавшие ни строчки кода.
     
     
  • 3.56, дЭффективный (?), 09:49, 04/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    чего это неудачные и зачем мне писать код? Очень даже удачные, а ваш плейер НАМ никакого профита не принесет.
    И ни одного процента пользователей прекрасный хромог не потеряет - потому что выбирать не из чего, а если пара белок-истеричек снова метнется в сторону мурзилы - так та через неделю еще (по моей же указке) что покруче отколет - и белки истерички снова будут плакая жевать кактус. Кто не будет жевать - тому под хвост затолкают.

     

  • 1.29, Hgtuugt (?), 00:57, 04/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Начинают забывать, что они делают браузер.
    Сегодня блокируют http-ресурсы, а завтра - все, что не нравится SJW-радикалам.
     
     
  • 2.30, burjui (ok), 01:58, 04/10/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Для альтернативно одарённых объясню: блокируются не http-ресурсы, а http-контент на https-ресурсах.
     
     
  • 3.33, Аноним (33), 04:08, 04/10/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    сегодня контент, завтра ресурсы...
     
  • 3.42, Аноним (40), 08:18, 04/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    а контент, ять, не ресурс?
     
     
  • 4.53, Аноним (53), 09:35, 04/10/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Http внутри https запросто ведёт к компрометации всей защиты.
     
  • 3.46, Аноним (50), 08:53, 04/10/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Для альтернативно одарённых объясню:

    Для неопытных в жизненном цикле технологий.

    +1, сегодня - малый контент, завтра - страны целиком.

     
     
  • 4.91, burjui (ok), 14:19, 04/10/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Сегодня нагадишь в комментах, а завтра - на центральной площади.
     
     
  • 5.104, Аноним (98), 17:02, 04/10/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Если вас забанить, центральную площадь это не спасёт.
     
  • 3.74, hfgsd (?), 12:17, 04/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Спасибо, кэп. А в заголовке '... HTTP-ресурсы на HTTPS-страницах' ничего не говорится про HTTPS-страницы
     
  • 2.43, Аноним (43), 08:31, 04/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Они делают деньги. А браузер это часть средств достижения цели. И не самая значительная, если вы чего в новостях пропустили.
     
  • 2.54, Аноним (53), 09:37, 04/10/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ох аноны-опеннетчики, даже sjw приплели. То, что злоумышленник может подменой http-траффика скомпрометировать https их мало заботит, их больше заботит потакание админам, неправильно настроившим безопасность
     
     
  • 3.61, Аноним (61), 10:46, 04/10/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Индикатор смешанного контента признан неэффективным и вводящим пользователя в заблуждение, так как он не даёт однозначной оценки безопасности страницы.

    Аноны-опеннетчики сразу при внедрении писали, что на этот индикатор никто не будет обращать внимания. А такие как вы их минусовали и писали, что ИИ гугла виднее. Так что вопрос кому из вас верить для меня лично давно решён.

     
     
  • 4.71, Аноним (53), 11:38, 04/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ну я не минусовал и не говорил, не знаю ничего. Гугл, не гугл - безразлично, я сужу по качеству новости
     
  • 4.135, GG (ok), 01:31, 12/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Минусовали криворукие админы.
    Потому что иначе, в случае блокировки небезопасного смешанного содержимого, их криворукость всплывёт ещё сильнее.
     
  • 3.73, hfgsd (?), 12:06, 04/10/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    В моем представлении браузер должен уметь открывать как можно больше страниц в том виде, в каком задумали авторы страницы, а не гугл. Разумеется, в пределах стандартов.

    При этом будет отлично, если функционал браузера можно расширить или сузить дополнительными настройками или расширениями.

    Вчера гугл решил блокировать неугодную рекламу, порезать адблокеры, сегодня он решил блокировать http-ресурсы на https-страницах, завтра он начнет требовать анализ крови и отказ запускаться, пока не проверит жесткий диск "на вирусы".

    Режим параноидальной "защиты", если кому-то и нужен, то должен быть опциональным, управляться лично пользователем или администратором организации, где нужен этот режим.

     
     
  • 4.129, Аноним (128), 17:28, 05/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Да ладно? Может ты ещё и рекламорезками не пользуешься? Как задумали он смотреть хочет. Свисти больше.
     
     
  • 5.130, hgdslvodf (?), 19:26, 05/10/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Читать научись, писатель
     
  • 4.136, GG (ok), 01:34, 12/10/2019 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 2.83, Нанобот (ok), 12:48, 04/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >Сегодня блокируют http-ресурсы

    не сегодня, но да, всё к этому идёт - рано или поздно открытие сайта без шифрования будет либо не возможным вообще, либо требующим явного добавления сайта в исключения

     

  • 1.36, Аноним (36), 06:20, 04/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Так, должно было быть сразу
     
     
  • 2.137, GG (ok), 01:35, 12/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    А запятая тут нахер нужна?
     

  • 1.45, Аноним (50), 08:50, 04/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Лучше бы Папа запретил по умолчанию Java Script
     
  • 1.51, Аноним (51), 09:24, 04/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Зачем лезть в это овно под названием Chrome? Других браузеров не достаточно?
     
     
  • 2.58, пох. (?), 09:56, 04/10/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    другие браузеры ты сам собираешься всем своим пользователям расставлять?
    Кстати, какие это "другие"? А-а, понял, ты еще и по макбуку и ипхону подаришь всем посетителям своего ненужносайта?

    Проблема не в хромом, проблема что интернет, не играющий по правилам гугля - кончился.
    Скоро будет как с гуглопочтой - половина сайтов вообще не будет открываться, потому что гугль решил что тебе незачем туда ходить, другая половина - мигать и переливаться ужастными небезопастными индикаторами и работать только частично. Причем причины будут совершенно неясны и жаловаться некуда.

    Зато ютруп, гугл и пейсбук, конечно же, будут открываться.

     
     
  • 3.59, Аноним (51), 10:33, 04/10/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Половиной этого могу спокойно отказаться "Зато ютруп, гугл и пейсбук, конечно же, будут открываться."
    Хромым не пользуюсь и другим не советую.
    Чем плох на данный момент Firefox? Проблем с ним не испытываю.
    Пробовал Палемун, но стало ругаться на вирусню и по скорости - тормоз, поэтому отказался.
    А лучше всего собрать бабло с сообщества на разработку или доработку существующего браузера, который будет приемлемо работать и не жрать ресурсы. А потом и сервисов гугла отказаться, аналогичных хватает.
     
     
  • 4.65, Аноним (65), 11:08, 04/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Чем плох на данный момент Firefox?

    тем что игру в хорошего и плохого следователей изобрели довольно давно.

    Плох он ровно тем же самым - показом белой страницы, полной неведомой хни - вместо сайтов.
    Неисполнением скриптов или блокировкой кук - по желанию своей левой пятки. Сливом (о, конечно же - безопастным!) твоих паролей "для проверки" (да, и это тоже есть).

    > Пробовал Палемун, но стало ругаться на вирусню и по скорости - тормоз, поэтому отказался.

    квалификация типового опеннетчика.

    > А лучше всего собрать бабло с сообщества на разработку или доработку существующего браузера

    оооо, вот это - да. Лучше всего - собирать бабло.

    Особенно если в разработку и доработку ты не способен. (но, в принципе - даже если и способен - лучше все равно собирать бабло)


     
  • 4.67, Аноним (67), 11:18, 04/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Сообщество не потянет и они также будет подстраиваться под стандарты гугла.
     
     
  • 5.106, пох. (?), 17:10, 04/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    сообщество-то может и потянет сбор денег на ремонт провала - оно не сможет дотянуться до хомячков, у которых не гуглосайты скоро просто не будут открываться - или открываются но там пусто.

    А сайт, на который могут зайти только полтора гика - не будут посещать и те полтора гика - им самим с собой общаться неинтересно.

    останется ютуб, мордокнижечка и немножко корпоративных сайтов, не нуждающихся во внешних нисикьюрна-нисикьюрна ресурсах. Какой еще вам нахрен - гипертекст в 2k19?!

     
  • 4.80, супернуб (?), 12:44, 04/10/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Seamonkey для мозильщиков и Iridium для хромых (пока) в помощь. Жрут мало, работают быстро, зонды особо не замечены.
    А относительно отказа от гугли.. - для интересующихся уже давно есть списки аналогов, но кто всем этим пользуется? Единицы - остальным привычнее есть, что дают и не думать. Человек, чай, не свинья - ко всему привыкает.
     
     
  • 5.109, Аноним84701 (ok), 17:30, 04/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >  Iridium для хромых (пока) в помощь. Жрут мало,
    > работают быстро, зонды особо не замечены.

    Кому именно в помощь?
    https://git.iridiumbrowser.de/cgit.cgi/iridium-browser/commit/chrome/browser/h



    namespace {

    const char kHistoryOAuthScope[] =
    -    "https://www.googleapis.com/auth/chromesync";
    +    "https://trk-138.iridiumbrowser.de/www.googleapis.com/auth/chromesync";

    const char kHistoryQueryHistoryUrl[] =
    -    "https://history.google.com/history/api/lookup?client=chrome";
    +    "https://trk-139.iridiumbrowser.de/history.google.com/history/api/lookup?client

    const char kHistoryDeleteHistoryUrl[] =
    -    "https://history.google.com/history/api/delete?client=chrome";
    +    "https://trk-140.iridiumbrowser.de/history.google.com/history/api/delete?client



     
     
  • 6.118, Супернуб (?), 12:07, 05/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    вообще-то "это" собирается на базе хромиума (угу - в честном хромиуме тоже этот зонд есть - не зря же хромиум под патронажем и на деньги гугли делается. Но, по умолчанию(!), сихронизация отключена. Т.е. никто никуда нечего не отправляет и не лезет.
    Типа как systemd в "миксере" - и есть и ставится, но что бы включился, нужно специално это выбрать (при старте, а так вместо эмулятор работает. Остальное на sysv).
    Да и, если так страшно, - кто мешает эти адроеса в hosts прописать?
    Кстати - упомянутые два браузера я использую не столько из-за отсутствия/наличия зондов (методов против них полно), сколько из-за того, что памяти жрут они меньше других

    ЗЫ. Лично я вообще отключаю сразу, везде, и на всех браузерах и системах и трекинг, и сохранение всех историй, и кэш, и куки от третьих лиц и, естественно, любую синхронизацию. Это в дополнение ко всяким ублокам, дисконнектам и хост-файлу" с файерволом. И меня не то, что контекстная, а вообще любая рЫглама не беспокоит.
    UPD. Давеча тут не миксер переехал - там по умолчанию жирнолис последний идёт с адблоком (внешним). Дык когда его сносишь, система по умолчанию сепляет (уже установленный) какого-то Епифание на вебките. В нём всё работает но нет вообще ничего и никого. Да и жрёт он "копейки" даже по сравнению с "креведкой". Скорее всего теперь у меня "третьим будет". А там определимся, кто останется

     
  • 4.110, Волк (?), 21:36, 04/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Хорошая идея. И есть что предложить: SeaMonkey.
     

  • 1.52, Аноним (53), 09:34, 04/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Ну вот это как раз нужное дело - внутри https-грузимой страницы http-вложения это вполне себе может быть компрометация
     
     
  • 2.57, пох. (?), 09:53, 04/10/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    как страшно жыть! Твои котики могут быть скомпроментированы!

    P.S. при том что и страница грузится по https, даром транжиря ресурсы и сервера, и клиента, только потому, что гугель так велел. НАХРЕН 99.9% интернета не нужен https.

     
     
  • 3.87, Аноним (87), 13:16, 04/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    и много жрёт?
     
     
  • 4.92, Michael Shigorin (ok), 14:30, 04/10/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > и много жрёт?

    Одной шведской девочке искалечил бы детство вусмерть, если б умела думать и тем более считать...

    Мне оценки энергоёмкости https в мировом масштабе пока не попадались, но здравый смысл подсказывает, что это практически вчистую добавка поверх остальных энергозатрат.  Ну и то, что лет десять-пятнадцать назад, когда занимался хостингом, она заметно добавляла к нагрузке на процессор -- намекает, что добавка и теперь не будет пренебрежимо малой с учётом количества соединений в этом самом всёммире.

     
     
  • 5.102, Аноним (98), 16:58, 04/10/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Она — всего лишь говорящая голова. Людям, умеющим думать и тем более считать, такая работа категорически противопоказана.
     
  • 5.122, Аноним (121), 13:54, 05/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    AES уже имеет весьма эффективный оффлоуд даже в бытовых процах, так-то. Да, хендшейк что-то добавит, да, сам оффлоуд тоже требует энергии, но это не "лет 10-15 назад" уже, совсем не.
     
  • 4.139, GG (ok), 02:01, 12/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    0.25% на говнокоде из питона
    0.42% на ентерпрайзе из похапэ

    Но это надо сервер не слишком кривыми руками настраивать, иначе может и 90% получиться.

     
  • 3.96, кельвин (?), 15:14, 04/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    тебе никогда картинки котиков не подменяли на кликабельную рекламу ещё? это конечно всё ещё можно сделать взломав сервер с картинками, но без https и ломать то толком ничего не надо..
     
     
  • 4.107, пох. (?), 17:11, 04/10/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    нет, не подменяли. Что я делаю не так?

     
  • 2.68, Аноним (67), 11:20, 04/10/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Самый прикол что котики как раз в https, а вот более важные ресурсы с перс. данными обычно нет.
     
     
  • 3.123, Аноним (121), 13:55, 05/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ну вот даже росцеликом взялся врезать рекламу в транзитный HTTP трафик, редиректом на свою страницу, с передачей исходного адреса естессно. HTTP пора вообще выносить.
     
     
  • 4.133, Аноним (132), 13:48, 06/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    То-то поху так припекаект от каждой новости про HTTPS.
     

  • 1.62, Корец (?), 10:47, 04/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    >При попытке входа на любой сайт будет выполняться проверка логина и пароля по
    >базе скомпрометированных учётных записей с выводом предупреждения в случае
    >выявления проблем

    А я-то всё голову ломаю, как удаётся взломать учётки, а они, оказывается, будут мои логин и пароль на сторону отправлять. У меня даже слов нет, как это описать. Гении.

     
     
  • 2.69, Аноним (67), 11:24, 04/10/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Они ещё будут за тебя помнить что этот пароль уже используется на других ресурсах. Осталось в качестве фичи добавить галочку на разруливание паролей автоматически хромом чтобы он сам и пароль генерировал и логин автоматом генерировал.
     
     
  • 3.72, Корец (?), 11:51, 04/10/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Осталось заменить все пароли на символ возврата каретки... Чего уж мелочиться-то
     
  • 3.95, кельвин (?), 15:10, 04/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    генерю все пароли которые не надо помнить самому хромом, ибо теже яйки что в ластпассе.. ну а сверка утёкших паролей происходит по сверке с базой утёкших хэшей и это хорошо.
     
  • 3.103, Аноним (98), 17:00, 04/10/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Они ещё будут за тебя помнить что этот пароль уже используется на других ресурсах.

    "Нельзя установить пароль dvbdkfjgh на сайте вашбанк.com, этот пароль уже используется аккаунтом vasya123"

     
  • 3.131, Онаним (?), 10:56, 06/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Вот кстати да, _массовый_ сбор даже кусков хешей в привязке к URL и потенциально юзернеймам - опасен сам по себе.
     
  • 2.97, OpenEcho (?), 16:36, 04/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    "чукча не читатель, чукча писатель"

    https://en.wikipedia.org/wiki/Blinding_(cryptography)

     

  • 1.64, Аноним (64), 11:05, 04/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    когда коту нечем заняться, он начинает лизать яица и бороца за безопасность во всём мире
     
  • 1.77, robot228 (?), 12:37, 04/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Давно уже заблокано всё что не https. В чём новость? Лучше скажите как пользователя принудительно на https перевести, а то надоело динозавры отбитые.
     
     
  • 2.140, GG (ok), 02:26, 12/10/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    HSTS и/или 301-й редирект

    К сожалению надёжных способов спасения лохов, которые переходят по http:// ссылкам, пока не придумали

     

  • 1.86, Аноним (87), 13:13, 04/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    В том же IE вся эта мешура дополнений и выскакивающих и не особо выскакивающих банеров просто блочилась браузером при загрузке страницы, а под адресной строкой вылезало уведомление о локе. При этом всё, что гипертекст или разрешено по умолчанию, спокойной себе грузилось. В чём проблема сделать так во всех браузерах - загадка, на которую в голову лезут только консперологические догадки
     
     
  • 2.89, гуглезила (?), 13:38, 04/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > В том же IE вся эта мешура дополнений и выскакивающих и не
    > особо выскакивающих банеров просто блочилась браузером при загрузке страницы, а под
    > адресной строкой вылезало уведомление о локе.

    и это было совершенно неправильно, потому что позволяло пользователю сразу заметить причину пустой страницы или отсутствия реакции на нажатие, и тут же отключить ненужную о себе заботу.

    А нам нужно чтобы пользователь посокрушался "опять на этом сайте все поломалось, эх, когда-то такой хороший и быстрый был, наверное его админы все испортили" - и пошел себе на ютубчик и в мордокнижечку, там-то админы правильные, у них все всегда работало.

     

  • 1.94, кельвин (?), 15:05, 04/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    о HTTPS Everywhere изкаробки
     
     
  • 2.126, ктото (?), 14:54, 05/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    странно что opennet по-умолчанию открывается по http, приходится добавлять в HTTPS Everywhere правило. Наверно, напряженка с хостингом. Вообще, хоть и не нравится навязывание своего, оч хорошая инициатива от гугла. Ну да, от фишинга например это никак не защитит, но уменьшение вероятности MITM хоть как-то - и то хорошо.
     

  • 1.111, Murz (ok), 23:30, 04/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > таких как "abc123" (по статистике Google 23% американцев используют подобные пароли)

    Интересно, откуда они это знают? Из первых двух байт хеша? Или из первых двух сантиметров хромого анального зонда?

     
     
  • 2.124, Аноним (121), 13:56, 05/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ну у них как бы овердохренище ресурсов с регистрацией, тот же гмыль. Статистика там нехилая.
     

  • 1.120, Аноним (120), 13:02, 05/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    >проверять надёжность паролей
    >проверять надёжность паролей
    >проверять надёжность паролей

    То есть, Гуглаг напрямую будет узнавать чужие пароли,

    А развесившим уши хромым на голову Гуглаг-пользователям он будет туда испражнятся детскими отмазками "мы просто проверяем насколько ваш пароль хорош".

    И ведь таких дурней - МИЛЛИОНЫ. И один из них обязательно начнёт борцевать за Гуглаг прямо под этим постом, в котором - простая констатация фактов.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру