forum.opennet.ru - "Chrome начнёт блокировать загрузку HTTP-ресурсов на HTTPS-ст..." (137)

"Chrome начнёт блокировать загрузку HTTP-ресурсов на HTTPS-ст..."

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Chrome начнёт блокировать загрузку HTTP-ресурсов на HTTPS-ст..."	+/–
Сообщение от opennews (??), 03-Окт-19, 22:39
Компания Google предупредила об изменении подхода к обработке смешанного контента на страницах, открытых по HTTPS. Ранее при наличии на открытых по HTTPS страницах компонентов, загружаемых с без шифрования по протоколу http://, выводился специальный индикатор. В будущем решено блокировать загрузку подобных ресурсов по умолчанию. Таким образом, страницы открытые по "https://" будут гарантированно содержать только ресурсы, загруженные по защищённому каналу связи... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=51612
Ответить \| Правка \| Cообщить модератору

Оглавление

Я думал, уже давно запрещено Ну что ж, лучше поздно, чем никогда , Аноним (1), 22:39 , 03-Окт-19, (1) +12

В лисе настройка для запрещения уже много лет как есть, GG (ok), 01:18 , 12-Окт-19, (134)

Гугл-картинки сломаются от такого , Аноним (2), 22:41 , 03-Окт-19, (2) +12

Это как минимум, DiabloPC (ok), 22:47 , 03-Окт-19, (4) +5
Есть очень простое гугл-решение этой проблемы , Аноним (8), 23:15 , 03-Окт-19, (8) +1

Гугл-проблемы, Аноним (13), 23:26 , 03-Окт-19, (13) +12
Он будет проксировать через свой https, Bo0oM (?), 23:14 , 11-Дек-19, (142)

Будет повод закрыть google images, как закрыли google reader, google plus, googl, Аноним (98), 16:41 , 04-Окт-19, (98) +2

Мысль правильная Надо как-то принудительно затаскивать на нишу безопасности упо, Аноним (-), 22:46 , 03-Окт-19, (3) –17

надо внушить пользователю - все что не гугль - небезопастно, и вообще не работае, угу (?), 23:02 , 03-Окт-19, (5) +3

В неокрепших умах комментаторов опеннета тлс гугол, я понимаю, Аноним (13), 23:27 , 03-Окт-19, (14) +4

Комментаторы опеннета помнят, что такое sendfile , и сколько стоят аппаратные у, Аноним (34), 04:09 , 04-Окт-19, (34) +1
tls навязываемый гуглом в режиме пихаем без вазелина, кто не согласен - может с, пох. (?), 09:44 , 04-Окт-19, (55) –4
В Chrome 90 ждём отметки всех не-гугловых сертификатов как небезопасных , Аноним (98), 16:42 , 04-Окт-19, (99)

если ты не в курсе, поскольку вчера разморозили - их уже отменили - половина CA, пох. (?), 17:18 , 04-Окт-19, (108) –2

Виндоюзер переживает о сливании активности какими-то вебсайтами Какая преле, nbw (ok), 09:23 , 05-Окт-19, (113)

Чувак, лоток наполовину полон , Аноним (114), 10:11 , 05-Окт-19, (114) +1

Да ладно Сектига вон начала раздавать бесплатный трёхмесяц без ограничений , Аноним (121), 13:52 , 05-Окт-19, (121)

надо внушить пользователюВоу, полегче, модернист , ЫыВ (?), 04:23 , 04-Окт-19, (35) –1

Мысль вообще не мысль Злодеи могут иметь настоящие сертификаты , Аноним (38), 07:53 , 04-Окт-19, (38) +4

запретить сертификаты , роскомнадзор (?), 12:41 , 04-Окт-19, (78) +2

мы и так уже запретили все, кроме специально одобренных г-ном майором и со сроко, гуглезила (?), 12:46 , 04-Окт-19, (81)

Зачем ты запираешь дверь, когда уходишь У вора ведь может быть дубликат ключа , Аноним (132), 13:33 , 06-Окт-19, (132) +1

Да, давно пора сломать мой интернет Вы пробовали это делать, блокировать Я вот, Аноним (6), 23:03 , 03-Окт-19, (6) –2

ну сколько-то еще этот твой интернет протрепыхается, конечно - за счет того что , пох. (?), 23:11 , 03-Окт-19, (7) –7
Пробовали И уже давно, в Firefox Так до сих пор и не отключаю опции, удобно и , Аноним (8), 23:16 , 03-Окт-19, (9)

Надеюсь, пароли при этом будут передаваться в гугл Или хотя бы в фсб Ну, для , Аноним (6), 23:18 , 03-Окт-19, (10) +9

Или торгуете препаратами А так куратор зашёл в случае гугла нейронка , посмотр, Аноним (6), 23:20 , 03-Окт-19, (11) +1
не стоит беспокоиться - давно уже передаются, Hellraiser (??), 08:39 , 04-Окт-19, (44) +4
Кстати, да Ставишь пароль iloveisis , и тебе немедленно выезжает пативен , Аноним (98), 16:44 , 04-Окт-19, (100) +1

Или чемодан с деньгами, смотря в какой стране находился в момент ввода , Аноним (114), 10:14 , 05-Окт-19, (115)
Египетские богини это серьёзно , Аноним (128), 17:24 , 05-Окт-19, (128) +1

Тонкий ход, смысл которого раскроется тогда, когда сертификаты будет выдавать АН, Аноним (-), 23:29 , 03-Окт-19, (16) –5

В смысле -когда , вейланд (?), 00:05 , 04-Окт-19, (21) +1

Через Мои Доки , Аноним (50), 09:11 , 04-Окт-19, (50)

Очередное ненужно-внимательным-пользователям-но-нужно-копрорации-добра решение , Аноним (-), 23:41 , 03-Окт-19, (17) +1
То есть, эта база будет либо локально хранится, либо что более вероятно пароли б, Аноним (-), 23:41 , 03-Окт-19, (18) –1

А всё просто, 5 eyes не так давно попросили корпорации позаботиться о доступност, Аноним (6), 23:47 , 03-Окт-19, (19) +1

Гугл не просто будет их сверять они отродясь просто так ничего не делали , они , Аноним (22), 00:05 , 04-Окт-19, (22)

это только ваш майор такой тyпой что ему нужны ваши логины нам они ни в пень не , гугель (?), 07:34 , 04-Окт-19, (37) +2

Мда, машинное обучение неистово рулит и педалит , Аноним (50), 08:59 , 04-Окт-19, (49)

Добро пожаловать в реальный мир, Нео Фейсбук и Кацап добровольно согласились сли, Аноним (98), 16:51 , 04-Окт-19, (101)

И, обрати внимание, ни воплей правозащитный организаций, ни требований ведущих с, Аноним (114), 10:18 , 05-Окт-19, (116)

Полно истерик по всему интернету Просто надо от НТВ иногда отрываться , Owlet (?), 16:09 , 05-Окт-19, (127)

И что, это истерики к чему-то реальному привели Собака лает - караван идёт , Сергей (??), 05:27 , 03-Апр-20, (143)

Следующий абзац ты, конечно, не осилил Видимо, там слишком много незнакомых сло, Аноним (132), 00:17 , 04-Окт-19, (23)

Следующий абзац просто мутит воду Так или иначе логин и пароль передается либо , Аноним (-), 00:29 , 04-Окт-19, (25)

Вот уж воистину чукча не читатель 8230 , Аноним (84), 12:54 , 04-Окт-19, (84)

Для особо одаренных объясняю на пальцах Не имеет ровным счетом никакого значени, Аноним (-), 14:30 , 04-Окт-19, (93)

нет у них голов Точнее, есть, но они в них - едят, все что наложит гугль И рад, пох. (?), 17:04 , 04-Окт-19, (105)

Вылезайте из криокамеры -- пароли на гуглосервер отправляются уже давным давно, , Аноним84701 (ok), 12:44 , 04-Окт-19, (79) +1

да, просто совпадение Вообще-то эти три мраз маргинала и являются наиболее инт, гуглезила (?), 12:48 , 04-Окт-19, (82)

Угу, ЦА -- не сохраняющие пароли в браузере, не имеющие гугло-аккаунта, но польз, Аноним84701 (ok), 12:58 , 04-Окт-19, (85)

ну вот же ж - прямо на этом сайте, аплодируют Что не так Или вы имеете в виду,, гуглезила (?), 13:33 , 04-Окт-19, (88)

Кому доставить неприятности Людям, полагающим, что наркоманы, мафиози, торговц, Аноним (-), 01:18 , 05-Окт-19, (112)

Добро пожаловать в реальный мир, падаван, с почином Ждет тебя еще масса открытий, Аноним (114), 10:31 , 05-Окт-19, (117) +1

Я давно уже не ребенок И лица говноедов от прожитых лет приятнее не становятся , Аноним (-), 12:24 , 05-Окт-19, (119) –2

Так лучше , Аноним (20), 00:01 , 04-Окт-19, (20) +1

сложно блокировать то, чего нет в репах 129318 65039 , Аноним (26), 00:29 , 04-Окт-19, (26)

В винде уже появились репы , Аноним (31), 01:58 , 04-Окт-19, (31)

Ещё в Win8 завезли Доброе утро , Аноним (20), 03:39 , 04-Окт-19, (32)

не было, нет и никогда не будет доброе утро, Аноним (40), 08:16 , 04-Окт-19, (40) +1
Это мог быть забывший подписаться Stoned Jesus , судя по src ip Хотя нелья полн, Michael Shigorin (ok), 11:17 , 04-Окт-19, (66) –2

Да Но как всё у них снаружи выглядит слегка уродливо и с особенностями развити, Аноним (50), 08:56 , 04-Окт-19, (48)
хз, не по адресу, спроси у своих 129419 65039 , Аноним (60), 10:43 , 04-Окт-19, (60) +1

Я правильно понимаю, что мой уютный RSS агрегатор сломается если в нём будет хот, abi (?), 00:25 , 04-Окт-19, (24)

как rss-аггрегатор связан с браузером , Аноним (40), 08:17 , 04-Окт-19, (41)

Колоночка с бложиками сбоку в браузере , Аноним (50), 08:55 , 04-Окт-19, (47)
кодом на электроне, очевидно Ватсон (?), 10:51 , 04-Окт-19, (63)
Так он у меня стоит на сервере, читаю я его браузером Сбоку фиды, права лента , abi (?), 11:30 , 04-Окт-19, (70) +1

сорян, ошибочка вышла , Шерлок (?), 12:19 , 04-Окт-19, (76)

Tiny Tiny RSS и куча аналогов , ставится на сервер, открывается в браузере , анон (?), 12:18 , 04-Окт-19, (75)

если про tt-rss то он вроде умеет кэшировать картинки, нет да потом, картинки к, ктото (?), 14:44 , 05-Окт-19, (125)

началось гугл, ты дурак у меня есть сайт, чтобы всё было чики-пуки на нём уст, Аноним (28), 00:53 , 04-Окт-19, (28) –4

Точно так Неудачные решения принимают люди, не написавшие ни строчки кода , Аноним (38), 07:54 , 04-Окт-19, (39)

чего это неудачные и зачем мне писать код Очень даже удачные, а ваш плейер НАМ , дЭффективный (?), 09:49 , 04-Окт-19, (56)

Начинают забывать, что они делают браузер Сегодня блокируют http-ресурсы, а завт, Hgtuugt (?), 00:57 , 04-Окт-19, (29) –2

Для альтернативно одарённых объясню блокируются не http-ресурсы, а http-контент, burjui (ok), 01:58 , 04-Окт-19, (30) +1

сегодня контент, завтра ресурсы , Аноним (33), 04:08 , 04-Окт-19, (33) –1
а контент, ять, не ресурс , Аноним (40), 08:18 , 04-Окт-19, (42)

Http внутри https запросто ведёт к компрометации всей защиты , Аноним (53), 09:35 , 04-Окт-19, (53) +3

Для неопытных в жизненном цикле технологий 1, сегодня - малый контент, завтра -, Аноним (50), 08:53 , 04-Окт-19, (46) –1

Сегодня нагадишь в комментах, а завтра - на центральной площади , burjui (ok), 14:19 , 04-Окт-19, (91) +1

Если вас забанить, центральную площадь это не спасёт , Аноним (98), 17:02 , 04-Окт-19, (104) –1

Спасибо, кэп А в заголовке HTTP-ресурсы на HTTPS-страницах ничего не гово, hfgsd (?), 12:17 , 04-Окт-19, (74)

Они делают деньги А браузер это часть средств достижения цели И не самая значи, Аноним (43), 08:31 , 04-Окт-19, (43)
Ох аноны-опеннетчики, даже sjw приплели То, что злоумышленник может подменой ht, Аноним (53), 09:37 , 04-Окт-19, (54) –1

Аноны-опеннетчики сразу при внедрении писали, что на этот индикатор никто не буд, Аноним (61), 10:46 , 04-Окт-19, (61) –1

Ну я не минусовал и не говорил, не знаю ничего Гугл, не гугл - безразлично, я с, Аноним (53), 11:38 , 04-Окт-19, (71)
Минусовали криворукие админы Потому что иначе, в случае блокировки небезопасного, GG (ok), 01:31 , 12-Окт-19, (135)

В моем представлении браузер должен уметь открывать как можно больше страниц в т, hfgsd (?), 12:06 , 04-Окт-19, (73) –1

Да ладно Может ты ещё и рекламорезками не пользуешься Как задумали он смотреть, Аноним (128), 17:28 , 05-Окт-19, (129)

Читать научись, писатель, hgdslvodf (?), 19:26 , 05-Окт-19, (130) –2

Скрыто модератором, GG (ok), 01:34 , 12-Окт-19, (136)

не сегодня, но да, всё к этому идёт - рано или поздно открытие сайта без шифрова, Нанобот (ok), 12:48 , 04-Окт-19, (83)

Так, должно было быть сразу, Аноним (36), 06:20 , 04-Окт-19, (36)

А запятая тут нахер нужна , GG (ok), 01:35 , 12-Окт-19, (137)

Лучше бы Папа запретил по умолчанию Java Script , Аноним (50), 08:50 , 04-Окт-19, (45) +1
Зачем лезть в это овно под названием Chrome Других браузеров не достаточно , Аноним (51), 09:24 , 04-Окт-19, (51) +1

другие браузеры ты сам собираешься всем своим пользователям расставлять Кстати, , пох. (?), 09:56 , 04-Окт-19, (58) +2

Половиной этого могу спокойно отказаться Зато ютруп, гугл и пейсбук, конечно же, Аноним (51), 10:33 , 04-Окт-19, (59) +2

тем что игру в хорошего и плохого следователей изобрели довольно давно Плох он р, Аноним (65), 11:08 , 04-Окт-19, (65)
Сообщество не потянет и они также будет подстраиваться под стандарты гугла , Аноним (67), 11:18 , 04-Окт-19, (67)

сообщество-то может и потянет сбор денег на ремонт провала - оно не сможет дотян, пох. (?), 17:10 , 04-Окт-19, (106)

Seamonkey для мозильщиков и Iridium для хромых пока в помощь Жрут мало, работ, супернуб (?), 12:44 , 04-Окт-19, (80) +2

Кому именно в помощь https git iridiumbrowser de cgit cgi iridium-browser comm, Аноним84701 (ok), 17:30 , 04-Окт-19, (109)

вообще-то это собирается на базе хромиума угу - в честном хромиуме тоже этот , Супернуб (?), 12:07 , 05-Окт-19, (118)

Хорошая идея И есть что предложить SeaMonkey , Волк (?), 21:36 , 04-Окт-19, (110)

Ну вот это как раз нужное дело - внутри https-грузимой страницы http-вложения эт, Аноним (53), 09:34 , 04-Окт-19, (52) +1

как страшно жыть Твои котики могут быть скомпроментированы P S при том что и с, пох. (?), 09:53 , 04-Окт-19, (57) –2

и много жрёт , Аноним (87), 13:16 , 04-Окт-19, (87)

Одной шведской девочке искалечил бы детство вусмерть, если б умела думать и тем , Michael Shigorin (ok), 14:30 , 04-Окт-19, (92) +1

Она 8212 всего лишь говорящая голова Людям, умеющим думать и тем более счита, Аноним (98), 16:58 , 04-Окт-19, (102) –1
AES уже имеет весьма эффективный оффлоуд даже в бытовых процах, так-то Да, хенд, Аноним (121), 13:54 , 05-Окт-19, (122)

0 25 на говнокоде из питона0 42 на ентерпрайзе из похапэНо это надо сервер не , GG (ok), 02:01 , 12-Окт-19, (139)

тебе никогда картинки котиков не подменяли на кликабельную рекламу ещё это коне, кельвин (?), 15:14 , 04-Окт-19, (96)

нет, не подменяли Что я делаю не так , пох. (?), 17:11 , 04-Окт-19, (107) –2

Самый прикол что котики как раз в https, а вот более важные ресурсы с перс данн, Аноним (67), 11:20 , 04-Окт-19, (68) +3

Ну вот даже росцеликом взялся врезать рекламу в транзитный HTTP трафик, редирект, Аноним (121), 13:55 , 05-Окт-19, (123)

То-то поху так припекаект от каждой новости про HTTPS , Аноним (132), 13:48 , 06-Окт-19, (133)

А я-то всё голову ломаю, как удаётся взломать учётки, а они, оказывается, будут , Корец (?), 10:47 , 04-Окт-19, (62) –2

Они ещё будут за тебя помнить что этот пароль уже используется на других ресурса, Аноним (67), 11:24 , 04-Окт-19, (69) +2

Осталось заменить все пароли на символ возврата каретки Чего уж мелочиться-то, Корец (?), 11:51 , 04-Окт-19, (72) +1
генерю все пароли которые не надо помнить самому хромом, ибо теже яйки что в лас, кельвин (?), 15:10 , 04-Окт-19, (95)
Нельзя установить пароль dvbdkfjgh на сайте вашбанк com, этот пароль уже исполь, Аноним (98), 17:00 , 04-Окт-19, (103) +4
Вот кстати да, _массовый_ сбор даже кусков хешей в привязке к URL и потенциально, Онаним (?), 10:56 , 06-Окт-19, (131)

чукча не читатель, чукча писатель https en wikipedia org wiki Blinding_ crypt, OpenEcho (?), 16:36 , 04-Окт-19, (97)

когда коту нечем заняться, он начинает лизать яица и бороца за безопасность во в, Аноним (64), 11:05 , 04-Окт-19, (64) –1
Давно уже заблокано всё что не https В чём новость Лучше скажите как пользоват, robot228 (?), 12:37 , 04-Окт-19, (77) –3

HSTS и или 301-й редиректК сожалению надёжных способов спасения лохов, которые п, GG (ok), 02:26 , 12-Окт-19, (140) –1

В том же IE вся эта мешура дополнений и выскакивающих и не особо выскакивающих б, Аноним (87), 13:13 , 04-Окт-19, (86) –1

и это было совершенно неправильно, потому что позволяло пользователю сразу замет, гуглезила (?), 13:38 , 04-Окт-19, (89)

о HTTPS Everywhere изкаробки, кельвин (?), 15:05 , 04-Окт-19, (94) –1

странно что opennet по-умолчанию открывается по http, приходится добавлять в HTT, ктото (?), 14:54 , 05-Окт-19, (126)

Интересно, откуда они это знают Из первых двух байт хеша Или из первых двух са, Murz (ok), 23:30 , 04-Окт-19, (111)

Ну у них как бы овердохренище ресурсов с регистрацией, тот же гмыль Статистика , Аноним (121), 13:56 , 05-Окт-19, (124)

То есть, Гуглаг напрямую будет узнавать чужие пароли,А развесившим уши хромым на, Аноним (120), 13:02 , 05-Окт-19, (120) –1

Сообщения [Сортировка по времени | RSS]

1. "Chrome начнёт блокировать загрузку HTTP-ресурсов на HTTPS-ст..." +12 +/–

Сообщение от Аноним (1), 03-Окт-19, 22:39

Я думал, уже давно запрещено. Ну что ж, лучше поздно, чем никогда.

Ответить | Правка | Наверх | Cообщить модератору

134. "Chrome начнёт блокировать загрузку HTTP-ресурсов на HTTPS-ст..." +/–

Сообщение от GG (ok), 12-Окт-19, 01:18

В лисе настройка для запрещения уже много лет как есть

Ответить | Правка | Наверх | Cообщить модератору

2. "Chrome начнёт блокировать загрузку HTTP-ресурсов на HTTPS-ст..." +12 +/–

Сообщение от Аноним (2), 03-Окт-19, 22:41

Гугл-картинки сломаются от такого.

Ответить | Правка | Наверх | Cообщить модератору

4. "Chrome начнёт блокировать загрузку HTTP-ресурсов на HTTPS-ст..." +5 +/–

Сообщение от DiabloPC (ok), 03-Окт-19, 22:47

Это как минимум

Ответить | Правка | Наверх | Cообщить модератору

8. "Chrome начнёт блокировать загрузку HTTP-ресурсов на HTTPS-ст..." +1 +/–

Сообщение от Аноним (8), 03-Окт-19, 23:15

Есть очень простое гугл-решение этой проблемы.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

13. "Chrome начнёт блокировать загрузку HTTP-ресурсов на HTTPS-ст..." +12 +/–

Сообщение от Аноним (13), 03-Окт-19, 23:26

Гугл-проблемы

Ответить | Правка | Наверх | Cообщить модератору

142. "Chrome начнёт блокировать загрузку HTTP-ресурсов на HTTPS-ст..." +/–

Сообщение от Bo0oM (?), 11-Дек-19, 23:14

Он будет проксировать через свой https

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

98. "Chrome начнёт блокировать загрузку HTTP-ресурсов на HTTPS-ст..." +2 +/–

Сообщение от Аноним (98), 04-Окт-19, 16:41

> Гугл-картинки сломаются от такого.
Будет повод закрыть google images, как закрыли google reader, google plus, google wave etc
Ну или будут выводить кэшированныев гугле версии, 100x100px или сколько там от щедрот наберется.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

3. "Chrome начнёт блокировать загрузку HTTP-ресурсов на HTTPS-ст..." –17 +/–

Сообщение от Аноним (-), 03-Окт-19, 22:46

Мысль правильная. Надо как-то принудительно затаскивать на нишу безопасности упорных админов с устаревшим видением мира.

Ответить | Правка | Наверх | Cообщить модератору

5. "Chrome начнёт блокировать загрузку HTTP-ресурсов на HTTPS-ст..." +3 +/–

Сообщение от угу (?), 03-Окт-19, 23:02

надо внушить пользователю - все что не гугль - небезопастно, и вообще не работает - не потому что гугль нарочно поломал, а исключительно потому что это неправильные админы с "устаревшим видением мира".

Ответить | Правка | Наверх | Cообщить модератору

14. "Chrome начнёт блокировать загрузку HTTP-ресурсов на HTTPS-ст..." +4 +/–

Сообщение от Аноним (13), 03-Окт-19, 23:27

В неокрепших умах комментаторов опеннета тлс == гугол, я понимаю

Ответить | Правка | Наверх | Cообщить модератору

34. "Chrome начнёт блокировать загрузку HTTP-ресурсов на HTTPS-ст..." +1 +/–

Сообщение от Аноним (34), 04-Окт-19, 04:09

Комментаторы опеннета помнят, что такое sendfile(), и сколько стоят аппаратные ускорители SSL.
Впрочем большинство сайтов уже и без SSL не могут существовать вне пределов Cloudflare из-за "внезапных" DDoS-атак. Так что вперёд в светлое будущее, где Гугл будет _буквально_ закрывать неугодные вебсайты за нарушение своих гайдлайнов (отрезать рекламу и блокировать в поиске он и сейчас уже умеет).

Ответить | Правка | Наверх | Cообщить модератору

55. "Chrome начнёт блокировать загрузку HTTP-ресурсов на HTTPS-ст..." –4 +/–

Сообщение от пох. (?), 04-Окт-19, 09:44

tls навязываемый гуглом в режиме "пихаем без вазелина, кто не согласен - может с тем же успехом выдернуть сетевой шнур, все равно его сайт никто не найдет а найдет так открыть не сможет" - да, гугл.
И он нахер не нужен.
Как и гугл.

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

99. "Chrome начнёт блокировать загрузку HTTP-ресурсов на HTTPS-ст..." +/–

Сообщение от Аноним (98), 04-Окт-19, 16:42

> В неокрепших умах комментаторов опеннета тлс == гугол, я понимаю
В Chrome 90 ждём отметки всех не-гугловых сертификатов как "небезопасных".

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

108. "Chrome начнёт блокировать загрузку HTTP-ресурсов на HTTPS-ст..." –2 +/–

Сообщение от пох. (?), 04-Окт-19, 17:18

если ты не в курсе, поскольку вчера разморозили -  их уже отменили - половина CA (и все, имевшие наглость раздавать сертификаты бесплатно) забанена, оставшиеся скоро разорятся, поскольку пользователю не нужно показывать принадлежность сертификата, "все равно он читать не умеет", а поддержание недешевой инфраструктуры оплачивалось отнюдь не DV сертификатами.
остался только летсшиткрипт, подконтрольный правильным пацанам, попутно сливающий другим правильным пацанам твою активность за счет ocsp (ибо revocation lists "слишком долго грузились" и ничего не сообщали о том, на какой сайт ты собрался зайти).

Ответить | Правка | Наверх | Cообщить модератору

113. "Chrome начнёт блокировать загрузку HTTP-ресурсов на HTTPS-ст..." +/–

Сообщение от nbw (ok), 05-Окт-19, 09:23

> сливающий другим правильным пацанам твою активность
Виндоюзер переживает о "сливании активности" какими-то "вебсайтами". Какая прелесть. (Только не надо истерик о "в моём-то виндоусе вся тилимитрия отключена!!11", бгг)

Ответить | Правка | Наверх | Cообщить модератору

114. "Chrome начнёт блокировать загрузку HTTP-ресурсов на HTTPS-ст..." +1 +/–

Сообщение от Аноним (114), 05-Окт-19, 10:11

Чувак, лоток наполовину полон!

Ответить | Правка | Наверх | Cообщить модератору

121. "Chrome начнёт блокировать загрузку HTTP-ресурсов на HTTPS-ст..." +/–

Сообщение от Аноним (121), 05-Окт-19, 13:52

Да ладно. Сектига вон начала раздавать бесплатный трёхмесяц без ограничений.

Ответить | Правка | К родителю #108 | Наверх | Cообщить модератору

35. "Chrome начнёт блокировать загрузку HTTP-ресурсов на HTTPS-ст..." –1 +/–

Сообщение от ЫыВ (?), 04-Окт-19, 04:23

// надо внушить пользователю
Воу, полегче, модернист!

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

38. "Chrome начнёт блокировать загрузку HTTP-ресурсов на HTTPS-ст..." +4 +/–

Сообщение от Аноним (38), 04-Окт-19, 07:53

Мысль вообще не мысль. Злодеи могут иметь настоящие сертификаты.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

78. "Chrome начнёт блокировать загрузку HTTP-ресурсов на HTTPS-ст..." +2 +/–

Сообщение от роскомнадзор (?), 04-Окт-19, 12:41

запретить сертификаты!

Ответить | Правка | Наверх | Cообщить модератору

81. "Chrome начнёт блокировать загрузку HTTP-ресурсов на HTTPS-ст..." +/–

Сообщение от гуглезила (?), 04-Окт-19, 12:46

мы и так уже запретили все, кроме специально одобренных г-ном майором и со сроком действия три дня.

Ответить | Правка | Наверх | Cообщить модератору

132. "Chrome начнёт блокировать загрузку HTTP-ресурсов на HTTPS-ст..." +1 +/–

Сообщение от Аноним (132), 06-Окт-19, 13:33

> Злодеи могут иметь настоящие сертификаты.
Зачем ты запираешь дверь, когда уходишь? У вора ведь может быть дубликат ключа.

Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

6. "Chrome начнёт блокировать загрузку HTTP-ресурсов на HTTPS-ст..." –2 +/–

Сообщение от Аноним (6), 03-Окт-19, 23:03

Да, давно пора сломать мой интернет. Вы пробовали это делать, блокировать? Я вот пробовал. Не оправдываю кривые сайты, но со всякими форумами будет проблемка.

Ответить | Правка | Наверх | Cообщить модератору

7. "Chrome начнёт блокировать загрузку HTTP-ресурсов на HTTPS-ст..." –7 +/–

Сообщение от пох. (?), 03-Окт-19, 23:11

ну сколько-то еще этот твой интернет протрепыхается, конечно - за счет того что у любого достаточно старого сайта найдется не-https версия.
Но, полагаю, это будет следующим прекрасным предложением гугля, от которого нельзя будет отказаться - "а давайте вообще будем показывать белую страницу, полную невменяемого бреда, вместо любого http-сайта".
На чем они и прекратят свое существование.
должны остаться только гугл, гугл, и еще вот немножко - фейсбук.

Ответить | Правка | Наверх | Cообщить модератору

9. "Chrome начнёт блокировать загрузку HTTP-ресурсов на HTTPS-ст..." +/–

Сообщение от Аноним (8), 03-Окт-19, 23:16

Пробовали. И уже давно, в Firefox. Так до сих пор и не отключаю опции, удобно и проблем, лично у меня, не возникло.

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

10. "В Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах ..." +9 +/–

Сообщение от Аноним (6), 03-Окт-19, 23:18

Надеюсь, пароли при этом будут передаваться в гугл? Или хотя бы в фсб. Ну, для "проверки". А то вдруг вы там поддерживаете запрещённые организации.

Ответить | Правка | Наверх | Cообщить модератору

11. "В Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах ..." +1 +/–

Сообщение от Аноним (6), 03-Окт-19, 23:20

Или торгуете препаратами. А так куратор зашёл (в случае гугла нейронка), посмотрел, поставил галочку что ничего подозрительного пока нет.

Ответить | Правка | Наверх | Cообщить модератору

44. "В Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах ..." +4 +/–

Сообщение от Hellraiser (??), 04-Окт-19, 08:39

> Надеюсь, пароли при этом будут передаваться в гугл?
не стоит беспокоиться - давно уже передаются

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

100. "В Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах ..." +1 +/–

Сообщение от Аноним (98), 04-Окт-19, 16:44

> Надеюсь, пароли при этом будут передаваться в гугл? Или хотя бы в фсб. Ну, для "проверки". А то вдруг вы там поддерживаете запрещённые организации.
Кстати, да. Ставишь пароль "iloveisis", и тебе немедленно выезжает пативен.

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

115. "В Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах ..." +/–

Сообщение от Аноним (114), 05-Окт-19, 10:14

Или чемодан с деньгами, смотря в какой стране находился в момент ввода.

Ответить | Правка | Наверх | Cообщить модератору

128. "В Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах ..." +1 +/–

Сообщение от Аноним (128), 05-Окт-19, 17:24

Египетские богини это серьёзно.

Ответить | Правка | К родителю #100 | Наверх | Cообщить модератору

16. "В Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах ..." –5 +/–

Сообщение от Аноним (-), 03-Окт-19, 23:29

Тонкий ход, смысл которого раскроется тогда, когда сертификаты будет выдавать АНБ/ФСБ.

Ответить | Правка | Наверх | Cообщить модератору

21. "В Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах ..." +1 +/–

Сообщение от вейланд (?), 04-Окт-19, 00:05

В смысле -когда?

Ответить | Правка | Наверх | Cообщить модератору

50. "В Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах ..." +/–

Сообщение от Аноним (50), 04-Окт-19, 09:11

Через Мои Доки.

Ответить | Правка | Наверх | Cообщить модератору

17. "В Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах ..." +1 +/–

Сообщение от Аноним (-), 03-Окт-19, 23:41

Очередное ненужно-внимательным-пользователям-но-нужно-копрорации-добра "решение" - подгребают весь вэб (и мобилы) под "себя", а наивный пипл хавает и нахваливает. Печаль.

Ответить | Правка | Наверх | Cообщить модератору

18. "В Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах ..." –1 +/–

Сообщение от Аноним (-), 03-Окт-19, 23:41

>Проверка осуществляется по базе, охватывающей более 4 миллиардов скомпрометированных аккаунтов, фигурировавших в утечках пользовательских баз.
То есть, эта база будет либо локально хранится, либо что более вероятно пароли будут отправляться куда-то на гуглосервер, для сверки с этой базой. И все говорят о безопасности. :D

Ответить | Правка | Наверх | Cообщить модератору

19. "В Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах ..." +1 +/–

Сообщение от Аноним (6), 03-Окт-19, 23:47

А всё просто, 5 eyes не так давно попросили корпорации позаботиться о доступности приватных пользовательских данных нужным людям. Видимо, закладочек становится всё меньше и пора принимать более кардинальные меры.

Ответить | Правка | Наверх | Cообщить модератору

22. "В Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах ..." +/–

Сообщение от Аноним (22), 04-Окт-19, 00:05

Гугл не просто будет их сверять (они отродясь просто так ничего не делали), они свяжут пароли с пользователями (ведь логины, как несложно догадаться, тоже будут отправляться). Преподносить эту мерзость, как меру безопасности, это уже театр абсурда какой-то.
Следующим шагом вероятно будет требование отсылать паспортные данные сразу рекламодателям, с анкетой своих предпочтений, а также с одновременной передачей некой суммы на счет гугла. :D

Ответить | Правка | Наверх | Cообщить модератору

37. "В Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах ..." +2 +/–

Сообщение от гугель (?), 04-Окт-19, 07:34

это только ваш майор такой тyпой что ему нужны ваши логины.
нам они ни в пень не нужны - нам достаточно того логина, которым вы залогинились в хром. Отныне и навеки все ваши действия в интернете идентифицированны на 100% (и аккуратно сохранены в базе), а даже если вы шибкохитрый и не логинитесь (а как же ж - надежное хранение закладочек, истории и парольчиков в облачке?) - поведение тоже однозначно вас выдаст через пять минут и мы свяжем два профиля в один.

Ответить | Правка | Наверх | Cообщить модератору

49. "В Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах ..." +/–

Сообщение от Аноним (50), 04-Окт-19, 08:59

Мда, машинное обучение неистово рулит и педалит.

Ответить | Правка | Наверх | Cообщить модератору

101. "В Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах ..." +/–

Сообщение от Аноним (98), 04-Окт-19, 16:51

> А всё просто, 5 eyes не так давно попросили корпорации позаботиться о доступности приватных пользовательских данных нужным людям.
Добро пожаловать в реальный мир, Нео!
Фейсбук и Кацап добровольно согласились слить переписку юзеров британской охранке
https://www.bloomberg.com/news/articles/2019-09-28/facebook-...
В Австралии запретили мессенджеры без бэкдоров
https://www.wired.com/story/australia-encryption-law-global-.../

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

116. "В Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах ..." +/–

Сообщение от Аноним (114), 05-Окт-19, 10:18

И, обрати внимание, ни воплей правозащитный организаций, ни требований ведущих стран типа "Х должны прекратить то, что они делают", ни истерик навальных детей. Всё нормально.

Ответить | Правка | Наверх | Cообщить модератору

127. "В Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах ..." +/–

Сообщение от Owlet (?), 05-Окт-19, 16:09

Полно истерик по всему интернету. Просто надо от НТВ иногда отрываться.

Ответить | Правка | Наверх | Cообщить модератору

143. "В Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах ..." +/–

Сообщение от Сергей (??), 03-Апр-20, 05:27

И что, это истерики к чему-то реальному привели?
"Собака лает - караван идёт"

Ответить | Правка | Наверх | Cообщить модератору

23. "В Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах ..." +/–

Сообщение от Аноним (132), 04-Окт-19, 00:17

Следующий абзац ты, конечно, не осилил. Видимо, там слишком много незнакомых слов оказалось.

Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

25. "В Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах ..." +/–

Сообщение от Аноним (-), 04-Окт-19, 00:29

>Следующий абзац ты, конечно, не осилил. Видимо, там слишком много незнакомых слов оказалось.
Следующий абзац просто мутит воду. Так или иначе логин и пароль передается либо туда. Либо на основании переданного "слепка" часть базы будет передаваться на сторону пользователя. Иначе ничего сверить не получится. Если в этой получаемой части прочие данные будут случайны, то гугл все равно сможет получить пароли пользователя. Только не за один раз, а за несколько, пока случайные данные не отсеются.

Ответить | Правка | Наверх | Cообщить модератору

84. "В Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах ..." +/–

Сообщение от Аноним (84), 04-Окт-19, 12:54

Вот уж воистину чукча не читатель…

Ответить | Правка | Наверх | Cообщить модератору

93. "В Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах ..." +/–

Сообщение от Аноним (-), 04-Окт-19, 14:30

Для особо одаренных объясняю на пальцах. Не имеет ровным счетом никакого значения, как оно передается, и как оно шифруется при передаче. Сверить можно или на сервере, или на месте. Вот представьте на минуту, что у гугла уже есть база данных каких-то паролей. Как они ее получили - это второй вопрос. Если такая база есть, то каждый раз отправляя пользователю несколько строк из этой базы, из набора этих строк всегда будут совпадать строки, связанным с паролем. Если каждый раз все прочие строки случайны, то выделить пароли - это дело техники.
Для того, чтобы отделить пароли сложные от несложных, хватит нескольких регулярных выражений, никакие посторонние базы данных не требуются. Голову иногда тоже надо включать.

Ответить | Правка | Наверх | Cообщить модератору

105. "В Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах ..." +/–

Сообщение от пох. (?), 04-Окт-19, 17:04

нет у них голов. Точнее, есть, но они в них - едят, все что наложит гугль. И радостно аплодируют - зато бебебебезопастно!

Ответить | Правка | Наверх | Cообщить модератору

79. "В Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах ..." +1 +/–

Сообщение от Аноним84701 (ok), 04-Окт-19, 12:44

> пароли будут отправляться куда-то на гуглосервер, для сверки с этой базой.
> И все говорят о безопасности. :D
Вылезайте из криокамеры -- пароли на гуглосервер отправляются уже давным давно, причем целиком, а не по частям:
https://support.google.com/chrome/answer/185277
> When you sync
> You can see and update your synced info on all your devices, like bookmarks, history,passwords, and other settings.
https://www.computerworld.com/article/2474851/android-google...
> Google knows nearly every Wi-Fi password in the world
> Android devices have defaulted to coughing up Wi-Fi passwords since version 2.2. And, since the feature is presented as a good thing, most people wouldn't change it.
Вряд ли это какой-то особо хитрый план по заполучению паролей оставшихся 3½ маргиналов, не имеющих гуглоаккаунта или не сохраняющих пароли в браузере.

Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

82. "В Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах ..." +/–

Сообщение от гуглезила (?), 04-Окт-19, 12:48

> Вряд ли это какой-то особо хитрый план по заполучению паролей оставшихся 3½ маргиналов, не
> имеющих гуглоаккаунта или не сохраняющих пароли в браузере.
да, просто совпадение!
Вообще-то эти три мраз...маргинала и являются наиболее интересными г-ну майору.
Поскольку честный человек, разумеется, не будет ничего скрывать от гугля.

Ответить | Правка | Наверх | Cообщить модератору

85. "В Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах ..." +/–

Сообщение от Аноним84701 (ok), 04-Окт-19, 12:58

> да, просто совпадение!
> Вообще-то эти три мраз...маргинала и являются наиболее интересными г-ну майору.
> Поскольку честный человек, разумеется, не будет ничего скрывать от гугля.
Угу, ЦА -- не сохраняющие пароли в браузере, не имеющие гугло-аккаунта, но пользующиеся хромым маргиналы. Самим-то не смешно, господа-товарищи майоры?

Ответить | Правка | Наверх | Cообщить модератору

88. "В Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах ..." +/–

Сообщение от гуглезила (?), 04-Окт-19, 13:33

ну вот же ж - прямо на этом сайте, аплодируют?! Что не так?
Или вы имеете в виду, что они безобидны для общества? А вот это вы как раз зря.
С точки зрения г-на куратора для общества безобидны наркоманы, мафиози, торговцы человечинкой - потому что это его общество, и они ему, кстати, регулярно отстегивают где деньгами, где ценной информацией, а где и прямым исполнением поручений.
А вот эти вот, полагающие что увернулись от слежки - как раз могут доставить определенные неприятности, потому что неподконтрольны.
Сколько вот там, по вашему, насчитало специальное мазильное расширение для подсчета той части того 2% пользователей, которая еще и нагло отключает телеметрию? (причем с вполне предсказуемой реакцией именно этих пользователей на такую прекрасную идею) А ведь индусы получили команду, пилили код, тестировали-непрерывно-интегрировали, ценное время менеджеров потратили.

Ответить | Правка | Наверх | Cообщить модератору

112. "В Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах ..." +/–

Сообщение от Аноним (-), 05-Окт-19, 01:18

>А вот эти вот, полагающие что увернулись от слежки - как раз могут доставить определенные неприятности, потому что неподконтрольны.
Кому доставить неприятности? Людям, полагающим, что "наркоманы, мафиози, торговцы человечинкой" - это нормально? Вам не то что доверять личную информацию, вам руку подать нельзя, чтобы не запачкаться.

Ответить | Правка | Наверх | Cообщить модератору

117. "В Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах ..." +1 +/–

Сообщение от Аноним (114), 05-Окт-19, 10:31

Добро пожаловать в реальный мир, падаван, с почином!
Ждет тебя еще масса открытий про чистые руки и правильные лица!
И после них аноним выше окажется чистейшим и добрейшим.

Ответить | Правка | Наверх | Cообщить модератору

119. "В Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах ..." –2 +/–

Сообщение от Аноним (-), 05-Окт-19, 12:24

>Ждет тебя еще масса открытий про чистые руки и правильные лица!
Я давно уже не ребенок. И лица говноедов от прожитых лет приятнее не становятся. Так что открытия ждут скорее тебя.

Ответить | Правка | Наверх | Cообщить модератору

20. "В Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах ..." +1 +/–

Сообщение от Аноним (20), 04-Окт-19, 00:01

>Аноним начнёт блокировать Chrome на своих компьютерах и запретит установку вредоносного гуглософта.
Так лучше.

Ответить | Правка | Наверх | Cообщить модератору

26. "В Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах ..." +/–

Сообщение от Аноним (26), 04-Окт-19, 00:29

сложно блокировать то, чего нет в репах🤦️

Ответить | Правка | Наверх | Cообщить модератору

31. "В Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах ..." +/–

Сообщение от Аноним (31), 04-Окт-19, 01:58

В винде уже появились репы?

Ответить | Правка | Наверх | Cообщить модератору

32. "В Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах ..." +/–

Сообщение от Аноним (20), 04-Окт-19, 03:39

Ещё в Win8 завезли.
Доброе утро.

Ответить | Правка | Наверх | Cообщить модератору

40. "В Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах ..." +1 +/–

Сообщение от Аноним (40), 04-Окт-19, 08:16

не было, нет и никогда не будет. доброе утро

Ответить | Правка | Наверх | Cообщить модератору

66. "В Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах ..." –2 +/–

Сообщение от Michael Shigorin (ok), 04-Окт-19, 11:17

> Ещё в Win8 завезли.
Это мог быть забывший подписаться "Stoned Jesus", судя по src ip.
Хотя нелья полностью исключить и "соседушку", конечно.
Ну, чисто хозяйке на заметку.

Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

48. "В Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах ..." +/–

Сообщение от Аноним (50), 04-Окт-19, 08:56

> В винде уже появились репы?
Да. Но как всё у них: снаружи выглядит слегка уродливо и с особенностями развития.

Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

60. "В Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах ..." +1 +/–

Сообщение от Аноним (60), 04-Окт-19, 10:43

хз, не по адресу, спроси у своих🦋️

Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

24. "В Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах ..." +/–

Сообщение от abi (?), 04-Окт-19, 00:25

Я правильно понимаю, что мой уютный RSS агрегатор сломается если в нём будет хотя бы один источник без https ? Хорошо что я не пользователь Chrome :)

Ответить | Правка | Наверх | Cообщить модератору

41. "В Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах ..." +/–

Сообщение от Аноним (40), 04-Окт-19, 08:17

как rss-аггрегатор связан с браузером?

Ответить | Правка | Наверх | Cообщить модератору

47. "В Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах ..." +/–

Сообщение от Аноним (50), 04-Окт-19, 08:55

Колоночка с бложиками сбоку в браузере.

Ответить | Правка | Наверх | Cообщить модератору

63. "В Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах ..." +/–

Сообщение от очевидно Ватсон (?), 04-Окт-19, 10:51

кодом на электроне

Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору

70. "В Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах ..." +1 +/–

Сообщение от abi (?), 04-Окт-19, 11:30

Так он у меня стоит на сервере, читаю я его браузером. Сбоку фиды, права лента. Чисто https страница там впринципе не получается, это всегда будет mixed content

Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору

76. "В Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах ..." +/–

Сообщение от Шерлок (?), 04-Окт-19, 12:19

сорян, ошибочка вышла:)

Ответить | Правка | Наверх | Cообщить модератору

75. "В Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах ..." +/–

Сообщение от анон (?), 04-Окт-19, 12:18

Tiny Tiny RSS (и куча аналогов), ставится на сервер, открывается в браузере.

Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору

125. "В Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах ..." +/–

Сообщение от ктото (?), 05-Окт-19, 14:44

если про tt-rss то он вроде умеет кэшировать картинки, нет? да потом, картинки которые одни в rss ленте и в веб-версии, наверняка уже будут с https. а rss  лента - и вряд-ли кто-то захочет заморачиваться чтобы делать только rss без https, а весь остальной контент по https..

Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

28. "В Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах ..." –4 +/–

Сообщение от Аноним (28), 04-Окт-19, 00:53

началось... гугл, ты дурак?
у меня есть сайт, чтобы всё было чики-пуки на нём установлен сертификат. но  на сайте есть плеер с потоковым интернет-радио, а этот поток никогда не шифруется и, возможно, и не будет. всё, приплыли?

Ответить | Правка | Наверх | Cообщить модератору

39. "В Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах ..." +/–

Сообщение от Аноним (38), 04-Окт-19, 07:54

Точно так. Неудачные решения принимают люди, не написавшие ни строчки кода.

Ответить | Правка | Наверх | Cообщить модератору

56. "В Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах ..." +/–

Сообщение от дЭффективный (?), 04-Окт-19, 09:49

чего это неудачные и зачем мне писать код? Очень даже удачные, а ваш плейер НАМ никакого профита не принесет.
И ни одного процента пользователей прекрасный хромог не потеряет - потому что выбирать не из чего, а если пара белок-истеричек снова метнется в сторону мурзилы - так та через неделю еще (по моей же указке) что покруче отколет - и белки истерички снова будут плакая жевать кактус. Кто не будет жевать - тому под хвост затолкают.

Ответить | Правка | Наверх | Cообщить модератору

29. "В Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах ..." –2 +/–

Сообщение от Hgtuugt (?), 04-Окт-19, 00:57

Начинают забывать, что они делают браузер.
Сегодня блокируют http-ресурсы, а завтра - все, что не нравится SJW-радикалам.

Ответить | Правка | Наверх | Cообщить модератору

30. "В Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах ..." +1 +/–

Сообщение от burjui (ok), 04-Окт-19, 01:58

Для альтернативно одарённых объясню: блокируются не http-ресурсы, а http-контент на https-ресурсах.

Ответить | Правка | Наверх | Cообщить модератору

33. "В Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах ..." –1 +/–

Сообщение от Аноним (33), 04-Окт-19, 04:08

сегодня контент, завтра ресурсы...

Ответить | Правка | Наверх | Cообщить модератору

42. "В Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах ..." +/–

Сообщение от Аноним (40), 04-Окт-19, 08:18

а контент, ять, не ресурс?

Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

53. "В Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах ..." +3 +/–

Сообщение от Аноним (53), 04-Окт-19, 09:35

Http внутри https запросто ведёт к компрометации всей защиты.

Ответить | Правка | Наверх | Cообщить модератору

46. "В Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах ..." –1 +/–

Сообщение от Аноним (50), 04-Окт-19, 08:53

> Для альтернативно одарённых объясню:
Для неопытных в жизненном цикле технологий.
+1, сегодня - малый контент, завтра - страны целиком.

Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

91. "В Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах ..." +1 +/–

Сообщение от burjui (ok), 04-Окт-19, 14:19

Сегодня нагадишь в комментах, а завтра - на центральной площади.

Ответить | Правка | Наверх | Cообщить модератору

104. "В Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах ..." –1 +/–

Сообщение от Аноним (98), 04-Окт-19, 17:02

Если вас забанить, центральную площадь это не спасёт.

Ответить | Правка | Наверх | Cообщить модератору

74. "В Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах ..." +/–

Сообщение от hfgsd (?), 04-Окт-19, 12:17

Спасибо, кэп. А в заголовке `... HTTP-ресурсы на HTTPS-страницах` ничего не говорится про HTTPS-страницы

Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

43. "В Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах ..." +/–

Сообщение от Аноним (43), 04-Окт-19, 08:31

Они делают деньги. А браузер это часть средств достижения цели. И не самая значительная, если вы чего в новостях пропустили.

Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

54. "В Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах ..." –1 +/–

Сообщение от Аноним (53), 04-Окт-19, 09:37

Ох аноны-опеннетчики, даже sjw приплели. То, что злоумышленник может подменой http-траффика скомпрометировать https их мало заботит, их больше заботит потакание админам, неправильно настроившим безопасность

Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

61. "В Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах ..." –1 +/–

Сообщение от Аноним (61), 04-Окт-19, 10:46

> Индикатор смешанного контента признан неэффективным и вводящим пользователя в заблуждение, так как он не даёт однозначной оценки безопасности страницы.
Аноны-опеннетчики сразу при внедрении писали, что на этот индикатор никто не будет обращать внимания. А такие как вы их минусовали и писали, что ИИ гугла виднее. Так что вопрос кому из вас верить для меня лично давно решён.

Ответить | Правка | Наверх | Cообщить модератору

71. "В Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах ..." +/–

Сообщение от Аноним (53), 04-Окт-19, 11:38

Ну я не минусовал и не говорил, не знаю ничего. Гугл, не гугл - безразлично, я сужу по качеству новости

Ответить | Правка | Наверх | Cообщить модератору

135. "В Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах ..." +/–

Сообщение от GG (ok), 12-Окт-19, 01:31

Минусовали криворукие админы.
Потому что иначе, в случае блокировки небезопасного смешанного содержимого, их криворукость всплывёт ещё сильнее.

Ответить | Правка | К родителю #61 | Наверх | Cообщить модератору

73. "В Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах ..." –1 +/–

Сообщение от hfgsd (?), 04-Окт-19, 12:06

В моем представлении браузер должен уметь открывать как можно больше страниц в том виде, в каком задумали авторы страницы, а не гугл. Разумеется, в пределах стандартов.
При этом будет отлично, если функционал браузера можно расширить или сузить дополнительными настройками или расширениями.
Вчера гугл решил блокировать неугодную рекламу, порезать адблокеры, сегодня он решил блокировать http-ресурсы на https-страницах, завтра он начнет требовать анализ крови и отказ запускаться, пока не проверит жесткий диск "на вирусы".
Режим параноидальной "защиты", если кому-то и нужен, то должен быть опциональным, управляться лично пользователем или администратором организации, где нужен этот режим.

Ответить | Правка | К родителю #54 | Наверх | Cообщить модератору

129. "В Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах ..." +/–

Сообщение от Аноним (128), 05-Окт-19, 17:28

Да ладно? Может ты ещё и рекламорезками не пользуешься? Как задумали он смотреть хочет. Свисти больше.

Ответить | Правка | Наверх | Cообщить модератору

130. "В Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах ..." –2 +/–

Сообщение от hgdslvodf (?), 05-Окт-19, 19:26

Читать научись, писатель

Ответить | Правка | Наверх | Cообщить модератору

136. Скрыто модератором +/–

Сообщение от GG (ok), 12-Окт-19, 01:34

> Разумеется, в пределах стандартов
В пределах стандартов на странице, загруженной через HTTPS, не должно загружаться никаких ресурсов без шифрования.
Так что завали хлебало и осознай что так вообще должно было быть с самого начала и это как раз и есть движение в сторону стандарта.

Ответить | Правка | К родителю #73 | Наверх | Cообщить модератору

83. "В Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах ..." +/–

Сообщение от Нанобот (ok), 04-Окт-19, 12:48

>Сегодня блокируют http-ресурсы
не сегодня, но да, всё к этому идёт - рано или поздно открытие сайта без шифрования будет либо не возможным вообще, либо требующим явного добавления сайта в исключения

Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

36. "В Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах ..." +/–

Сообщение от Аноним (36), 04-Окт-19, 06:20

Так, должно было быть сразу

Ответить | Правка | Наверх | Cообщить модератору

137. "В Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах ..." +/–

Сообщение от GG (ok), 12-Окт-19, 01:35

А запятая тут нахер нужна?

Ответить | Правка | Наверх | Cообщить модератору

45. "Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах и ..." +1 +/–

Сообщение от Аноним (50), 04-Окт-19, 08:50

Лучше бы Папа запретил по умолчанию Java Script

Ответить | Правка | Наверх | Cообщить модератору

51. "Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах и ..." +1 +/–

Сообщение от Аноним (51), 04-Окт-19, 09:24

Зачем лезть в это овно под названием Chrome? Других браузеров не достаточно?

Ответить | Правка | Наверх | Cообщить модератору

58. "Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах и ..." +2 +/–

Сообщение от пох. (?), 04-Окт-19, 09:56

другие браузеры ты сам собираешься всем своим пользователям расставлять?
Кстати, какие это "другие"? А-а, понял, ты еще и по макбуку и ипхону подаришь всем посетителям своего ненужносайта?
Проблема не в хромом, проблема что интернет, не играющий по правилам гугля - кончился.
Скоро будет как с гуглопочтой - половина сайтов вообще не будет открываться, потому что гугль решил что тебе незачем туда ходить, другая половина - мигать и переливаться ужастными небезопастными индикаторами и работать только частично. Причем причины будут совершенно неясны и жаловаться некуда.
Зато ютруп, гугл и пейсбук, конечно же, будут открываться.

Ответить | Правка | Наверх | Cообщить модератору

59. "Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах и ..." +2 +/–

Сообщение от Аноним (51), 04-Окт-19, 10:33

Половиной этого могу спокойно отказаться "Зато ютруп, гугл и пейсбук, конечно же, будут открываться."
Хромым не пользуюсь и другим не советую.
Чем плох на данный момент Firefox? Проблем с ним не испытываю.
Пробовал Палемун, но стало ругаться на вирусню и по скорости - тормоз, поэтому отказался.
А лучше всего собрать бабло с сообщества на разработку или доработку существующего браузера, который будет приемлемо работать и не жрать ресурсы. А потом и сервисов гугла отказаться, аналогичных хватает.

Ответить | Правка | Наверх | Cообщить модератору

65. "Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах и ..." +/–

Сообщение от Аноним (65), 04-Окт-19, 11:08

> Чем плох на данный момент Firefox?
тем что игру в хорошего и плохого следователей изобрели довольно давно.
Плох он ровно тем же самым - показом белой страницы, полной неведомой хни - вместо сайтов.
Неисполнением скриптов или блокировкой кук - по желанию своей левой пятки. Сливом (о, конечно же - безопастным!) твоих паролей "для проверки" (да, и это тоже есть).
> Пробовал Палемун, но стало ругаться на вирусню и по скорости - тормоз, поэтому отказался.
квалификация типового опеннетчика.
> А лучше всего собрать бабло с сообщества на разработку или доработку существующего браузера
оооо, вот это - да. Лучше всего - собирать бабло.
Особенно если в разработку и доработку ты не способен. (но, в принципе - даже если и способен - лучше все равно собирать бабло)

Ответить | Правка | Наверх | Cообщить модератору

67. "Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах и ..." +/–

Сообщение от Аноним (67), 04-Окт-19, 11:18

Сообщество не потянет и они также будет подстраиваться под стандарты гугла.

Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору

106. "Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах и ..." +/–

Сообщение от пох. (?), 04-Окт-19, 17:10

сообщество-то может и потянет сбор денег на ремонт провала - оно не сможет дотянуться до хомячков, у которых не гуглосайты скоро просто не будут открываться - или открываются но там пусто.
А сайт, на который могут зайти только полтора гика - не будут посещать и те полтора гика - им самим с собой общаться неинтересно.
останется ютуб, мордокнижечка и немножко корпоративных сайтов, не нуждающихся во внешних нисикьюрна-нисикьюрна ресурсах. Какой еще вам нахрен - гипертекст в 2k19?!

Ответить | Правка | Наверх | Cообщить модератору

80. "Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах и ..." +2 +/–

Сообщение от супернуб (?), 04-Окт-19, 12:44

Seamonkey для мозильщиков и Iridium для хромых (пока) в помощь. Жрут мало, работают быстро, зонды особо не замечены.
А относительно отказа от гугли.. - для интересующихся уже давно есть списки аналогов, но кто всем этим пользуется? Единицы - остальным привычнее есть, что дают и не думать. Человек, чай, не свинья - ко всему привыкает.

Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору

109. "Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах и ..." +/–

Сообщение от Аноним84701 (ok), 04-Окт-19, 17:30

>  Iridium для хромых (пока) в помощь. Жрут мало,
> работают быстро, зонды особо не замечены.
Кому именно в помощь?
https://git.iridiumbrowser.de/cgit.cgi/iridium-browser/commi...

namespace {

const char kHistoryOAuthScope[] =
-    "https://www.googleapis.com/auth/chromesync";
+    "https://trk-138.iridiumbrowser.de/www.googleapis.com/auth/ch...

const char kHistoryQueryHistoryUrl[] =
-    "https://history.google.com/history/api/lookup?client=chrome&...
+    "https://trk-139.iridiumbrowser.de/history.google.com/history...

const char kHistoryDeleteHistoryUrl[] =
-    "https://history.google.com/history/api/delete?client=chrome&...
+    "https://trk-140.iridiumbrowser.de/history.google.com/history...

Ответить | Правка | Наверх | Cообщить модератору

118. "Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах и ..." +/–

Сообщение от Супернуб (?), 05-Окт-19, 12:07

вообще-то "это" собирается на базе хромиума (угу - в честном хромиуме тоже этот зонд есть - не зря же хромиум под патронажем и на деньги гугли делается. Но, по умолчанию(!), сихронизация отключена. Т.е. никто никуда нечего не отправляет и не лезет.
Типа как systemd в "миксере" - и есть и ставится, но что бы включился, нужно специално это выбрать (при старте, а так вместо эмулятор работает. Остальное на sysv).
Да и, если так страшно, - кто мешает эти адроеса в hosts прописать?
Кстати - упомянутые два браузера я использую не столько из-за отсутствия/наличия зондов (методов против них полно), сколько из-за того, что памяти жрут они меньше других
ЗЫ. Лично я вообще отключаю сразу, везде, и на всех браузерах и системах и трекинг, и сохранение всех историй, и кэш, и куки от третьих лиц и, естественно, любую синхронизацию. Это в дополнение ко всяким ублокам, дисконнектам и хост-файлу" с файерволом. И меня не то, что контекстная, а вообще любая рЫглама не беспокоит.
UPD. Давеча тут не миксер переехал - там по умолчанию жирнолис последний идёт с адблоком (внешним). Дык когда его сносишь, система по умолчанию сепляет (уже установленный) какого-то Епифание на вебките. В нём всё работает но нет вообще ничего и никого. Да и жрёт он "копейки" даже по сравнению с "креведкой". Скорее всего теперь у меня "третьим будет". А там определимся, кто останется

Ответить | Правка | Наверх | Cообщить модератору

110. "Правильно" +/–

Сообщение от Волк (?), 04-Окт-19, 21:36

Хорошая идея. И есть что предложить: SeaMonkey.

Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору

52. "Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах и ..." +1 +/–

Сообщение от Аноним (53), 04-Окт-19, 09:34

Ну вот это как раз нужное дело - внутри https-грузимой страницы http-вложения это вполне себе может быть компрометация

Ответить | Правка | Наверх | Cообщить модератору

57. "Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах и ..." –2 +/–

Сообщение от пох. (?), 04-Окт-19, 09:53

как страшно жыть! Твои котики могут быть скомпроментированы!
P.S. при том что и страница грузится по https, даром транжиря ресурсы и сервера, и клиента, только потому, что гугель так велел. НАХРЕН 99.9% интернета не нужен https.

Ответить | Правка | Наверх | Cообщить модератору

87. "Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах и ..." +/–

Сообщение от Аноним (87), 04-Окт-19, 13:16

и много жрёт?

Ответить | Правка | Наверх | Cообщить модератору

92. "Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах и ..." +1 +/–

Сообщение от Michael Shigorin (ok), 04-Окт-19, 14:30

> и много жрёт?
Одной шведской девочке искалечил бы детство вусмерть, если б умела думать и тем более считать...
Мне оценки энергоёмкости https в мировом масштабе пока не попадались, но здравый смысл подсказывает, что это практически вчистую добавка поверх остальных энергозатрат.  Ну и то, что лет десять-пятнадцать назад, когда занимался хостингом, она заметно добавляла к нагрузке на процессор -- намекает, что добавка и теперь не будет пренебрежимо малой с учётом количества соединений в этом самом всёммире.

Ответить | Правка | Наверх | Cообщить модератору

102. "Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах и ..." –1 +/–

Сообщение от Аноним (98), 04-Окт-19, 16:58

Она — всего лишь говорящая голова. Людям, умеющим думать и тем более считать, такая работа категорически противопоказана.

Ответить | Правка | Наверх | Cообщить модератору

122. "Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах и ..." +/–

Сообщение от Аноним (121), 05-Окт-19, 13:54

AES уже имеет весьма эффективный оффлоуд даже в бытовых процах, так-то. Да, хендшейк что-то добавит, да, сам оффлоуд тоже требует энергии, но это не "лет 10-15 назад" уже, совсем не.

Ответить | Правка | К родителю #92 | Наверх | Cообщить модератору

139. "Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах и ..." +/–

Сообщение от GG (ok), 12-Окт-19, 02:01

0.25% на говнокоде из питона
0.42% на ентерпрайзе из похапэ
Но это надо сервер не слишком кривыми руками настраивать, иначе может и 90% получиться.

Ответить | Правка | К родителю #87 | Наверх | Cообщить модератору

96. "Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах и ..." +/–

Сообщение от кельвин (?), 04-Окт-19, 15:14

тебе никогда картинки котиков не подменяли на кликабельную рекламу ещё? это конечно всё ещё можно сделать взломав сервер с картинками, но без https и ломать то толком ничего не надо..

Ответить | Правка | К родителю #57 | Наверх | Cообщить модератору

107. "Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах и ..." –2 +/–

Сообщение от пох. (?), 04-Окт-19, 17:11

нет, не подменяли. Что я делаю не так?

Ответить | Правка | Наверх | Cообщить модератору

68. "Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах и ..." +3 +/–

Сообщение от Аноним (67), 04-Окт-19, 11:20

Самый прикол что котики как раз в https, а вот более важные ресурсы с перс. данными обычно нет.

Ответить | Правка | К родителю #52 | Наверх | Cообщить модератору

123. "Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах и ..." +/–

Сообщение от Аноним (121), 05-Окт-19, 13:55

Ну вот даже росцеликом взялся врезать рекламу в транзитный HTTP трафик, редиректом на свою страницу, с передачей исходного адреса естессно. HTTP пора вообще выносить.

Ответить | Правка | Наверх | Cообщить модератору

133. "Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах и ..." +/–

Сообщение от Аноним (132), 06-Окт-19, 13:48

То-то поху так припекаект от каждой новости про HTTPS.

Ответить | Правка | Наверх | Cообщить модератору

62. "Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах и ..." –2 +/–

Сообщение от Корец (?), 04-Окт-19, 10:47

>При попытке входа на любой сайт будет выполняться проверка логина и пароля по
>базе скомпрометированных учётных записей с выводом предупреждения в случае
>выявления проблем
А я-то всё голову ломаю, как удаётся взломать учётки, а они, оказывается, будут мои логин и пароль на сторону отправлять. У меня даже слов нет, как это описать. Гении.

Ответить | Правка | Наверх | Cообщить модератору

69. "Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах и ..." +2 +/–

Сообщение от Аноним (67), 04-Окт-19, 11:24

Они ещё будут за тебя помнить что этот пароль уже используется на других ресурсах. Осталось в качестве фичи добавить галочку на разруливание паролей автоматически хромом чтобы он сам и пароль генерировал и логин автоматом генерировал.

Ответить | Правка | Наверх | Cообщить модератору

72. "Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах и ..." +1 +/–

Сообщение от Корец (?), 04-Окт-19, 11:51

Осталось заменить все пароли на символ возврата каретки... Чего уж мелочиться-то

Ответить | Правка | Наверх | Cообщить модератору

95. "Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах и ..." +/–

Сообщение от кельвин (?), 04-Окт-19, 15:10

генерю все пароли которые не надо помнить самому хромом, ибо теже яйки что в ластпассе.. ну а сверка утёкших паролей происходит по сверке с базой утёкших хэшей и это хорошо.

Ответить | Правка | К родителю #69 | Наверх | Cообщить модератору

103. "Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах и ..." +4 +/–

Сообщение от Аноним (98), 04-Окт-19, 17:00

> Они ещё будут за тебя помнить что этот пароль уже используется на других ресурсах.
"Нельзя установить пароль dvbdkfjgh на сайте вашбанк.com, этот пароль уже используется аккаунтом vasya123"

Ответить | Правка | К родителю #69 | Наверх | Cообщить модератору

131. "Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах и ..." +/–

Сообщение от Онаним (?), 06-Окт-19, 10:56

Вот кстати да, _массовый_ сбор даже кусков хешей в привязке к URL и потенциально юзернеймам - опасен сам по себе.

Ответить | Правка | К родителю #69 | Наверх | Cообщить модератору

97. "Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах и ..." +/–

Сообщение от OpenEcho (?), 04-Окт-19, 16:36

"чукча не читатель, чукча писатель"
https://en.wikipedia.org/wiki/Blinding_(cryptography)

Ответить | Правка | К родителю #62 | Наверх | Cообщить модератору

64. "Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах и ..." –1 +/–

Сообщение от Аноним (64), 04-Окт-19, 11:05

когда коту нечем заняться, он начинает лизать яица и бороца за безопасность во всём мире

Ответить | Правка | Наверх | Cообщить модератору

77. "Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах и ..." –3 +/–

Сообщение от robot228 (?), 04-Окт-19, 12:37

Давно уже заблокано всё что не https. В чём новость? Лучше скажите как пользователя принудительно на https перевести, а то надоело динозавры отбитые.

Ответить | Правка | Наверх | Cообщить модератору

140. "Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах и ..." –1 +/–

Сообщение от GG (ok), 12-Окт-19, 02:26

HSTS и/или 301-й редирект
К сожалению надёжных способов спасения лохов, которые переходят по http:// ссылкам, пока не придумали

Ответить | Правка | Наверх | Cообщить модератору

86. "Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах и ..." –1 +/–

Сообщение от Аноним (87), 04-Окт-19, 13:13

В том же IE вся эта мешура дополнений и выскакивающих и не особо выскакивающих банеров просто блочилась браузером при загрузке страницы, а под адресной строкой вылезало уведомление о локе. При этом всё, что гипертекст или разрешено по умолчанию, спокойной себе грузилось. В чём проблема сделать так во всех браузерах - загадка, на которую в голову лезут только консперологические догадки

Ответить | Правка | Наверх | Cообщить модератору

89. "Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах и ..." +/–

Сообщение от гуглезила (?), 04-Окт-19, 13:38

> В том же IE вся эта мешура дополнений и выскакивающих и не
> особо выскакивающих банеров просто блочилась браузером при загрузке страницы, а под
> адресной строкой вылезало уведомление о локе.
и это было совершенно неправильно, потому что позволяло пользователю сразу заметить причину пустой страницы или отсутствия реакции на нажатие, и тут же отключить ненужную о себе заботу.
А нам нужно чтобы пользователь посокрушался "опять на этом сайте все поломалось, эх, когда-то такой хороший и быстрый был, наверное его админы все испортили" - и пошел себе на ютубчик и в мордокнижечку, там-то админы правильные, у них все всегда работало.

Ответить | Правка | Наверх | Cообщить модератору

94. "Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах и ..." –1 +/–

Сообщение от кельвин (?), 04-Окт-19, 15:05

о HTTPS Everywhere изкаробки

Ответить | Правка | Наверх | Cообщить модератору

126. "Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах и ..." +/–

Сообщение от ктото (?), 05-Окт-19, 14:54

странно что opennet по-умолчанию открывается по http, приходится добавлять в HTTPS Everywhere правило. Наверно, напряженка с хостингом. Вообще, хоть и не нравится навязывание своего, оч хорошая инициатива от гугла. Ну да, от фишинга например это никак не защитит, но уменьшение вероятности MITM хоть как-то - и то хорошо.

Ответить | Правка | Наверх | Cообщить модератору

111. "Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах и ..." +/–

Сообщение от Murz (ok), 04-Окт-19, 23:30

> таких как "abc123" (по статистике Google 23% американцев используют подобные пароли)
Интересно, откуда они это знают? Из первых двух байт хеша? Или из первых двух сантиметров хромого анального зонда?

Ответить | Правка | Наверх | Cообщить модератору

124. "Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах и ..." +/–

Сообщение от Аноним (121), 05-Окт-19, 13:56

Ну у них как бы овердохренище ресурсов с регистрацией, тот же гмыль. Статистика там нехилая.

Ответить | Правка | Наверх | Cообщить модератору

120. "Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах и ..." –1 +/–

Сообщение от Аноним (120), 05-Окт-19, 13:02

>проверять надёжность паролей
>проверять надёжность паролей
>проверять надёжность паролей
То есть, Гуглаг напрямую будет узнавать чужие пароли,
А развесившим уши хромым на голову Гуглаг-пользователям он будет туда испражнятся детскими отмазками "мы просто проверяем насколько ваш пароль хорош".
И ведь таких дурней - МИЛЛИОНЫ. И один из них обязательно начнёт борцевать за Гуглаг прямо под этим постом, в котором - простая констатация фактов.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Chrome начнёт блокировать загрузку HTTP-ресурсов на HTTPS-ст..."	+12 +/–
Сообщение от Аноним (1), 03-Окт-19, 22:39
Я думал, уже давно запрещено. Ну что ж, лучше поздно, чем никогда.
Ответить \| Правка \| Наверх \| Cообщить модератору


	134. "Chrome начнёт блокировать загрузку HTTP-ресурсов на HTTPS-ст..."	+/–
	Сообщение от GG (ok), 12-Окт-19, 01:18
	В лисе настройка для запрещения уже много лет как есть
	Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Chrome начнёт блокировать загрузку HTTP-ресурсов на HTTPS-ст..."	+12 +/–
Сообщение от Аноним (2), 03-Окт-19, 22:41
Гугл-картинки сломаются от такого.
Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Chrome начнёт блокировать загрузку HTTP-ресурсов на HTTPS-ст..."	+5 +/–
	Сообщение от DiabloPC (ok), 03-Окт-19, 22:47
	Это как минимум
	Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Chrome начнёт блокировать загрузку HTTP-ресурсов на HTTPS-ст..."	+1 +/–
	Сообщение от Аноним (8), 03-Окт-19, 23:15
	Есть очень простое гугл-решение этой проблемы.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	13. "Chrome начнёт блокировать загрузку HTTP-ресурсов на HTTPS-ст..."	+12 +/–
	Сообщение от Аноним (13), 03-Окт-19, 23:26
	Гугл-проблемы
	Ответить \| Правка \| Наверх \| Cообщить модератору


	142. "Chrome начнёт блокировать загрузку HTTP-ресурсов на HTTPS-ст..."	+/–
	Сообщение от Bo0oM (?), 11-Дек-19, 23:14
	Он будет проксировать через свой https
	Ответить \| Правка \| К родителю #8 \| Наверх \| Cообщить модератору


	98. "Chrome начнёт блокировать загрузку HTTP-ресурсов на HTTPS-ст..."	+2 +/–
	Сообщение от Аноним (98), 04-Окт-19, 16:41
	> Гугл-картинки сломаются от такого. Будет повод закрыть google images, как закрыли google reader, google plus, google wave etc Ну или будут выводить кэшированныев гугле версии, 100x100px или сколько там от щедрот наберется.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору

3. "Chrome начнёт блокировать загрузку HTTP-ресурсов на HTTPS-ст..."	–17 +/–
Сообщение от Аноним (-), 03-Окт-19, 22:46
Мысль правильная. Надо как-то принудительно затаскивать на нишу безопасности упорных админов с устаревшим видением мира.
Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Chrome начнёт блокировать загрузку HTTP-ресурсов на HTTPS-ст..."	+3 +/–
	Сообщение от угу (?), 03-Окт-19, 23:02
	надо внушить пользователю - все что не гугль - небезопастно, и вообще не работает - не потому что гугль нарочно поломал, а исключительно потому что это неправильные админы с "устаревшим видением мира".
	Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Chrome начнёт блокировать загрузку HTTP-ресурсов на HTTPS-ст..."	+4 +/–
	Сообщение от Аноним (13), 03-Окт-19, 23:27
	В неокрепших умах комментаторов опеннета тлс == гугол, я понимаю
	Ответить \| Правка \| Наверх \| Cообщить модератору


	34. "Chrome начнёт блокировать загрузку HTTP-ресурсов на HTTPS-ст..."	+1 +/–
	Сообщение от Аноним (34), 04-Окт-19, 04:09
	Комментаторы опеннета помнят, что такое sendfile(), и сколько стоят аппаратные ускорители SSL. Впрочем большинство сайтов уже и без SSL не могут существовать вне пределов Cloudflare из-за "внезапных" DDoS-атак. Так что вперёд в светлое будущее, где Гугл будет _буквально_ закрывать неугодные вебсайты за нарушение своих гайдлайнов (отрезать рекламу и блокировать в поиске он и сейчас уже умеет).
	Ответить \| Правка \| Наверх \| Cообщить модератору


	55. "Chrome начнёт блокировать загрузку HTTP-ресурсов на HTTPS-ст..."	–4 +/–
	Сообщение от пох. (?), 04-Окт-19, 09:44
	tls навязываемый гуглом в режиме "пихаем без вазелина, кто не согласен - может с тем же успехом выдернуть сетевой шнур, все равно его сайт никто не найдет а найдет так открыть не сможет" - да, гугл. И он нахер не нужен. Как и гугл.
	Ответить \| Правка \| К родителю #14 \| Наверх \| Cообщить модератору


	99. "Chrome начнёт блокировать загрузку HTTP-ресурсов на HTTPS-ст..."	+/–
	Сообщение от Аноним (98), 04-Окт-19, 16:42
	> В неокрепших умах комментаторов опеннета тлс == гугол, я понимаю В Chrome 90 ждём отметки всех не-гугловых сертификатов как "небезопасных".
	Ответить \| Правка \| К родителю #14 \| Наверх \| Cообщить модератору


	108. "Chrome начнёт блокировать загрузку HTTP-ресурсов на HTTPS-ст..."	–2 +/–
	Сообщение от пох. (?), 04-Окт-19, 17:18
	если ты не в курсе, поскольку вчера разморозили - их уже отменили - половина CA (и все, имевшие наглость раздавать сертификаты бесплатно) забанена, оставшиеся скоро разорятся, поскольку пользователю не нужно показывать принадлежность сертификата, "все равно он читать не умеет", а поддержание недешевой инфраструктуры оплачивалось отнюдь не DV сертификатами. остался только летсшиткрипт, подконтрольный правильным пацанам, попутно сливающий другим правильным пацанам твою активность за счет ocsp (ибо revocation lists "слишком долго грузились" и ничего не сообщали о том, на какой сайт ты собрался зайти).
	Ответить \| Правка \| Наверх \| Cообщить модератору


	113. "Chrome начнёт блокировать загрузку HTTP-ресурсов на HTTPS-ст..."	+/–
	Сообщение от nbw (ok), 05-Окт-19, 09:23
	> сливающий другим правильным пацанам твою активность Виндоюзер переживает о "сливании активности" какими-то "вебсайтами". Какая прелесть. (Только не надо истерик о "в моём-то виндоусе вся тилимитрия отключена!!11", бгг)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	114. "Chrome начнёт блокировать загрузку HTTP-ресурсов на HTTPS-ст..."	+1 +/–
	Сообщение от Аноним (114), 05-Окт-19, 10:11
	Чувак, лоток наполовину полон!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	121. "Chrome начнёт блокировать загрузку HTTP-ресурсов на HTTPS-ст..."	+/–
	Сообщение от Аноним (121), 05-Окт-19, 13:52
	Да ладно. Сектига вон начала раздавать бесплатный трёхмесяц без ограничений.
	Ответить \| Правка \| К родителю #108 \| Наверх \| Cообщить модератору


	35. "Chrome начнёт блокировать загрузку HTTP-ресурсов на HTTPS-ст..."	–1 +/–
	Сообщение от ЫыВ (?), 04-Окт-19, 04:23
	// надо внушить пользователю Воу, полегче, модернист!
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	38. "Chrome начнёт блокировать загрузку HTTP-ресурсов на HTTPS-ст..."	+4 +/–
	Сообщение от Аноним (38), 04-Окт-19, 07:53
	Мысль вообще не мысль. Злодеи могут иметь настоящие сертификаты.
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	78. "Chrome начнёт блокировать загрузку HTTP-ресурсов на HTTPS-ст..."	+2 +/–
	Сообщение от роскомнадзор (?), 04-Окт-19, 12:41
	запретить сертификаты!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	81. "Chrome начнёт блокировать загрузку HTTP-ресурсов на HTTPS-ст..."	+/–
	Сообщение от гуглезила (?), 04-Окт-19, 12:46
	мы и так уже запретили все, кроме специально одобренных г-ном майором и со сроком действия три дня.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	132. "Chrome начнёт блокировать загрузку HTTP-ресурсов на HTTPS-ст..."	+1 +/–
	Сообщение от Аноним (132), 06-Окт-19, 13:33
	> Злодеи могут иметь настоящие сертификаты. Зачем ты запираешь дверь, когда уходишь? У вора ведь может быть дубликат ключа.
	Ответить \| Правка \| К родителю #38 \| Наверх \| Cообщить модератору

6. "Chrome начнёт блокировать загрузку HTTP-ресурсов на HTTPS-ст..."	–2 +/–
Сообщение от Аноним (6), 03-Окт-19, 23:03
Да, давно пора сломать мой интернет. Вы пробовали это делать, блокировать? Я вот пробовал. Не оправдываю кривые сайты, но со всякими форумами будет проблемка.
Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Chrome начнёт блокировать загрузку HTTP-ресурсов на HTTPS-ст..."	–7 +/–
	Сообщение от пох. (?), 03-Окт-19, 23:11
	ну сколько-то еще этот твой интернет протрепыхается, конечно - за счет того что у любого достаточно старого сайта найдется не-https версия. Но, полагаю, это будет следующим прекрасным предложением гугля, от которого нельзя будет отказаться - "а давайте вообще будем показывать белую страницу, полную невменяемого бреда, вместо любого http-сайта". На чем они и прекратят свое существование. должны остаться только гугл, гугл, и еще вот немножко - фейсбук.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Chrome начнёт блокировать загрузку HTTP-ресурсов на HTTPS-ст..."	+/–
	Сообщение от Аноним (8), 03-Окт-19, 23:16
	Пробовали. И уже давно, в Firefox. Так до сих пор и не отключаю опции, удобно и проблем, лично у меня, не возникло.
	Ответить \| Правка \| К родителю #6 \| Наверх \| Cообщить модератору

10. "В Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах ..."	+9 +/–
Сообщение от Аноним (6), 03-Окт-19, 23:18
Надеюсь, пароли при этом будут передаваться в гугл? Или хотя бы в фсб. Ну, для "проверки". А то вдруг вы там поддерживаете запрещённые организации.
Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "В Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах ..."	+1 +/–
	Сообщение от Аноним (6), 03-Окт-19, 23:20
	Или торгуете препаратами. А так куратор зашёл (в случае гугла нейронка), посмотрел, поставил галочку что ничего подозрительного пока нет.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	44. "В Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах ..."	+4 +/–
	Сообщение от Hellraiser (??), 04-Окт-19, 08:39
	> Надеюсь, пароли при этом будут передаваться в гугл? не стоит беспокоиться - давно уже передаются
	Ответить \| Правка \| К родителю #10 \| Наверх \| Cообщить модератору


	100. "В Chrome начнёт блокировать HTTP-ресурсы на HTTPS-страницах ..."	+1 +/–
	Сообщение от Аноним (98), 04-Окт-19, 16:44
	> Надеюсь, пароли при этом будут передаваться в гугл? Или хотя бы в фсб. Ну, для "проверки". А то вдруг вы там поддерживаете запрещённые организации. Кстати, да. Ставишь пароль "iloveisis", и тебе немедленно выезжает пативен.
	Ответить \| Правка \| К родителю #10 \| Наверх \| Cообщить модератору