neprihlásený Streda, 30. októbra 2024, dnes má meniny Šimon, Simona
Chrome bude čoskoro štandardne navštevovať len HTTPS stránky

Značky: Chromebezpečnosť

DSL.sk, 17.8.2023


Spoločnosť Google v rámci iniciatívy zabezpečiť prechod webu na čo najčastejší prístup cez šifrovaný HTTPS protokol uskutoční vo svojom dominantnom webovom prehliadači Chrome čoskoro dôležitú zmenu, po ktorej prehliadač bude štandardne navštevovať iba HTTPS verzie stránok ak sú dostupné.

Spoločnosť o tom informuje v tomto oznámení.

V Chrome sa už dá v súčasnosti povoliť režim HTTPS-First, pri ktorom sa Chrome pokúša pristupovať na stránku najskôr cez HTTPS a ak to nie je možné prístup cez nešifrovaný protokol HTTP musí vždy povoliť užívateľ.

Tento režim nie je ale štandardne zapnutý a web zatiaľ podľa Google nie je pripravený, aby mohol byť takýto režim štandardný.

Google ale uskutoční čiastočný krok k tomuto režimu, keď Chrome sa štandardne najskôr pokúsi pristúpiť na stránku cez HTTPS a to napríklad aj v prípade ak odkaz smeruje na HTTP verziu stránky. Až ak tento prístup nie je možný, napríklad keď web vôbec nepodporuje HTTPS, má neplatný certifikát alebo vracia HTTP chybu 404, prehliadač pristúpi na stránku cez HTTP.

Google v oznámení tento režim detailne nepopisuje a napríklad neuvádza aké spomalenie očakáva pri prístupe k webom, u ktorých sa HTTPS verzia nebude dať použiť a prehliadač aj tak bude následne musieť použiť HTTP verziu.

Google s takýmto režimom už experimentuje v Chrome 115 a užívatelia si ho môžu zapnúť v chrome://flags, pričom spoločnosť ho čoskoro plánuje zapnúť každému.

S týmto režimom sa viac stránok bude prenášať cez HTTPS a zvýši to ochranu proti pasívnym útočníkom, nezvýši to ale ochranu proti aktívnym útočníkom schopným meniť dátovú prevádzku užívateľa. Podľa Google je to ale dôležitý krok k štandardnému zapnutiu režimu HTTPS-First.

Google uskutoční v Chrome aj ďalšie menšie zmeny s cieľom viac podporiť prechod webu na HTTPS. Chrome začne upozorňovať na riziko sťahovania súborov cez HTTP, ak pôjde o rizikové typy súborov, napríklad spustiteľné súbory. K tejto zmene má prísť v polovici septembra.

Zároveň plánuje zapnúť alebo experimentuje s automatickým zapnutím režimu HTTPS-First niektorým skupinám užívateľov a pre niektoré weby, pričom ho čoskoro všetkým zapne v Inkognito režime.

Rozličné režimy ohľadne HTTPS môžu byť zapnuté alebo naopak vypnuté v organizáciách pomocou enterprise politík, bližšie informácie spoločnosť uvádza v oznámení.


      Zdieľaj na Twitteri



Najnovšie články:

Vydaná Fedora 41
Apple výrazne zmenšila Mac mini, pomerne výkonný desktop má 12.7 cm x 12.7 cm
Vydaný nový oficiálny OS pre Raspberry Pi, s podstatnou novinkou
Voyager 1 má ďalší problém, prepol sa na inú frekvenciu
Apple uviedla prvý Mac s M4
Podľa Torvaldsa je AI v súčasnosti z 90% marketing
Orange dá zákazníkom zadarmo 100 alebo 200 GB mobilných dát
Nová Fedora 41 má byť vydaná zajtra
V novom Windows 11 podľa Microsoftu výrazne zrýchlili aktualizácie
Chrome vypína rozšírenia nepodporujúce nové API, Opera a Brave ich chcú podporovať ďalej


Diskusia:
                               
 

No jednehod na HTTP proste zakazu a hotovo.
Odpovedať Známka: -3.8 Hodnotiť:
 

Áno, žiaľ od Googlu sa presne takáto idiotina dá čakať.
Odpovedať Známka: 6.3 Hodnotiť:
 

bezpečnejší internet nazvať idiotina, pánko nezamyká dvere svojho domu, telefonuje bez A5/1, preferuje len nezabezpečenu wifi
Odpovedať Známka: -7.9 Hodnotiť:
 

o co je staticky obsah bezpecnejsi cez https ako http? akurat to zere podstatne viac cpu
Odpovedať Známka: 6.5 Hodnotiť:
 

Staticky obsah je bezpecnejsi cez https ako http v priemere o ďeveď, ale pri napájaní z bezemisných zdrojov nie je vylúčený ani medián priekazne i ďeveď celá čtyri.
Odpovedať Známka: 2.0 Hodnotiť:
 

Keby len CPU (na PC aj na serveri), ani cache-ovať to potom nejde, zvyšuje to teda aj sieťovú prevádzku.
Odpovedať Hodnotiť:
 

Ale šak Google prenajíma dosť káblov, nie? Inak by len tak nevyužité priekazne smutne ležali.
Odpovedať Známka: 3.3 Hodnotiť:
 

Tak snáď ja sa rozhodujem, kam pôjdem a čo si pozriem. To je tzv. prevencia, radšej ťa tam nepustím, aby si si náhodou neublížil.
To, aby sme všetkých pozatvárali, aby mi niekto nemohol ublížiť. To je logika. Obmedzovanie väčšiny z dôvodu, že pár jednotlivcov pácha zlo. Je to ako s kamerami a sledovaním ľudí. Nikto nikoho nesleduje a nakoniec sa objavia zábery z mýtnych brán, kdeakých iných kamier, ktoré nikdy nenahrávajú obraz z verejných priestranstiev a už vôbec nie susedov dvor.
Je to na mne, či si dvere zamknem alebo nie ja o tom rozhodujem a nie niekto za mňa.
Odpovedať Známka: 7.6 Hodnotiť:
 

Tieto novodobé choroby sem ani presne neviem odkiaľ lezú. Že niekto vie, aký Windows je pre mňa najlepší a čo do neho naserkať, aký napájací konektor budem(musieť) používať, a je toho veľa. Aj informácie v médiách či ako tie stoky nazvať. Napr. v mnohých častiach Banskej Štiavnice ľudia nemajú problém so zamykaním, nekradne sa tam.
Odpovedať Hodnotiť:
 

Nie, tomu sa hovorí horses for courses. Samozrejme, že šifrovanie treba, ale na mnohé použitia je úplne zbytočné -- zhruba napríklad každá stránka, kde sa nijak neprihlasujem a kde o nič nejde.

Sotva existuje dôvod, aby veci ako správy, predpoveď počasia alebo wiki pre hru museli byť prakticky donútené nasadzovať HTTPS, riešiť certifikáty a vôbec vyrábať ďalší hlavybôľ pre developerov.
Odpovedať Známka: 5.7 Hodnotiť:
 

tak do http sa jednoduhasie injektuje brekeke ako do https ale zakazat http kvoli bezpecnosti a pritom najvacsi odtbavaci suu .... taze jedine tak brekeke
Odpovedať Hodnotiť:
 

a hlavne ze brekeke appka od Mety je roky nesifrovana a pouziva ju miliarda ludi a hento tuto sa jeden hraje na bezpecnost a druhy na agenta informatora
Odpovedať Hodnotiť:
 

a precenuje ss7
Odpovedať Hodnotiť:
 

neni problem. chrome aj tak nesupportujeme
Odpovedať Hodnotiť:
 

Tak odteraz všetky proslniečkárske weby prejdú na https, jednoduchá filtrácia
Odpovedať Známka: -2.5 Hodnotiť:
 

jaaj tote guglacke opatrenia ... hlavne ze jak sa spehuje, ani bezny clovek nevie ece, ale uz gugl ide obmedzovat http
Odpovedať Známka: 1.4 Hodnotiť:
 

pokojne mozete sicke https protokoly zakazat
Odpovedať Známka: 0.0 Hodnotiť:
 

Apple by si so Safari niečo takéto priekazne nikdy nedovolil bez vydania pre HTTPS špeciálne prispôsobených fontov pre používateľov z iných platforiem.
Odpovedať Známka: 0.0 Hodnotiť:
 

Je tam toho, ja mám http zakázané už dávno cez plugin. Ja sa na nejakú dobrodružnú nebezpečnosť môžem vyprázdniť veľkým mokrým káblom v detskej izbe proruského dezoľáťika.
Odpovedať Známka: -2.9 Hodnotiť:
 

zabudol si zamurovat dvere a zabednit okna.
Odpovedať Známka: 3.8 Hodnotiť:
 

Potenciál efektu motýlieho krídla prestavuje priekazne dostatočnú špecifikáciu prahu citlivosti pre intenzitu pokusov radiť húsenici, kedy sa má zakukliť.
Odpovedať Známka: 0.0 Hodnotiť:
 

chromium jadro v inom browsri týmto afektované nebude, alebo? Ukážem im pák své ňadro. I tak chrome osieram priekazne cross platformne. Chrome bude chromé.
Odpovedať Hodnotiť:

Pridať komentár