Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"В Chrome 86 появится защита от небезопасной отправки web-форм"	+/–
Сообщение от opennews (?), 18-Авг-20, 09:11
Компания Google сообщила о появлении в будущем выпуске Chrome 86 защиты от небезопасной отправки web-форм. Защита касается форм, отображаемых на страницах, загруженных по HTTPS, но отправляющих данные без шифрования по HTTP, что создаёт угрозу перехвата и подмены данных при совершении MITM-атак. Для подобных смешанных web-форм реализовано три изменения:... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=53561
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Иваня (?), 18-Авг-20, 09:11	–1 +/–
норм
Ответить | Правка | Наверх | Cообщить модератору

2. Сообщение от Аноним (2), 18-Авг-20, 09:13	+9 +/–
> Autofill has been turned off. Можно ещё диск отформатировать.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10

3. Сообщение от Аноним (3), 18-Авг-20, 09:17	+1 +/–
А если форма отправляется через AJAX, тогда как?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #40

4. Сообщение от Annms_tmp (?), 18-Авг-20, 09:19	–15 +/–
Похоже всё-таки придётся перейти с лисы на хром. Это вопрос безопасности и удобства использования. Заметил, многие сайты не полностью функционируют на лисе. Сайты пишут под хром-движки.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5, #8, #13, #37, #48

5. Сообщение от Аноним (5), 18-Авг-20, 10:01	+2 +/–
Какие сайты полностью не функционируют на лисе?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #6, #9, #12, #19, #28

6. Сообщение от Аноним (5), 18-Авг-20, 10:02	+/–
*не полностью
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

7. Сообщение от Аноним (7), 18-Авг-20, 10:03	+1 +/–
Какие красавчики, всё топят за безопасность.
Ответить | Правка | Наверх | Cообщить модератору

8. Сообщение от Аноним (8), 18-Авг-20, 10:03	+2 +/–
Тогда - ungoogled-chromium уже. Чтобы без лишних компромиссов. Я конечно не сразу привык к тому, что омнибокс НЕ перекидывает в гугель, но всё остальное - шикарно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #11, #23, #29

9. Сообщение от iPony129412 (?), 18-Авг-20, 10:19	–3 +/–
Я в выходные потратил 25 минут, чтобы заказать игрушку 🐴 с ebay. 20 минут я потратил на то, чтобы зайти в ebay с помощью Firefox. Так и не смог. 5 минут на установку Chromium, и сам заказ.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #41

10. Сообщение от Аноним (10), 18-Авг-20, 10:43	+5 +/–
Если Chrome не привязан к гугло-аккаунту, он время от времени удаляет все сохраненные пароли, и куки заодно. Гугл умеет тонко намекать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #43, #52

11. Сообщение от Аноним (10), 18-Авг-20, 10:44	+4 +/–
Человек под "безопасностью" подразумевает, что его данными должен распоряжаться гугл. Так что не лезьте к нему с приватностью и анонимностью.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #16, #20

12. Сообщение от Аноним (12), 18-Авг-20, 10:45	+/–
В Firefox не работает ввод показаний электросчётчиков в vostok-electra.ru, при открытии формы она накладывается на другой div и перекрывается другим контентом (в chrome тот див смещается вниз). Чтобы ввести данные приходится в инструментах для web-разработчика убирать лишний div.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #24

13. Сообщение от Аноним (13), 18-Авг-20, 11:10	+/–
А у хрома есть аппаратное ускорение в лине?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #15

14. Сообщение от nebularia (ok), 18-Авг-20, 11:15	+/–
> В Chrome 86 появится защита от небезопасной отправки web-форм Да уж, защита. Опять за пользователей решают что им делать.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #22

15. Сообщение от iPony129412 (?), 18-Авг-20, 11:17	–2 +/–
У Chrome нет. У Chromium от дистрибутивов примерно сравнимый уровень как у Firefox - примерно такая же пионерская глючно экспериментальная штука.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #21

16. Сообщение от iPony129412 (?), 18-Авг-20, 11:21	+5 +/–
Ну безопасность и анонимность - это разные вещи
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

17. Сообщение от wd (?), 18-Авг-20, 11:40	+1 +/–
ок, форма с action='https://...' и onsubmit='this.action.replace("https:","http:")'
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #18, #25, #51

18. Сообщение от Аноним (18), 18-Авг-20, 11:47	+/–
Запрос уйдет все равно на http. Тут-то хромой его и словит. Как бы не хотелось, но в гугле не дураки сидят.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #31

19. Сообщение от Annms_tmp (?), 18-Авг-20, 12:11	–1 +/–
Не буду искать. Не нажимаются меню, сноски. Открыл в хроме, всё работает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #42

20. Сообщение от Annms_tmp (?), 18-Авг-20, 12:16	–1 +/–
Может не стоит предполагать, а спросить напрямую? Приватность пользователя уже не зависит от браузера. Через кнопки соцсетей "like" "поделиться" на сайтах соберут всю информацию о тебе. Если говорить о безопасности браузеров, простой пример, кодеры постоянно ковыряют хром на уязвимости, чтобы получить вознаграждение, а вознаграждения там немалые.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #27

21. Сообщение от Annms_tmp (?), 18-Авг-20, 12:16	+/–
Надеюсь всё же допилят
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

22. Сообщение от iPony129412 (?), 18-Авг-20, 12:24	–1 +/–
> Да уж, защита. Опять за пользователей решают что им делать. И это правильно. Как говорил Форд - потребитель сам толком не знает, что ему надо, поэтому надо засаживать ему, иначе так и будет любить лошадь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

23. Сообщение от Annms_tmp (?), 18-Авг-20, 12:25	–1 +/–
Я не пользуюсь сервисами google, кроме gmail. Иногда приходится использовать их поисковик, duckduckgo очень слабый в этом плане. DoH, UBlock и плагин duckduckgo. Да и лисой я пользуюсь только из-за качественного ренда шрифта и плавной прокрутки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

24. Сообщение от vitektm (?), 18-Авг-20, 12:26	+3 +/–
скорее всего рукожопы  vostok-electra.ru
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #30

25. Сообщение от имя_ (?), 18-Авг-20, 12:37	+1 +/–
отморожу себе уши маме назло
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #35

26. Сообщение от Аноним (26), 18-Авг-20, 12:47	+/–
Да, есть некоторые проблемы у Firefox, есть проблемы и у Safari даже с градиентами. Еще больше проблем у EDGE и IE11 Для себя принял решение создавать свой стиль под каждый броузер, реально достало, типа: https://stackoverflow.com/questions/9847580/how-to-detect-sa...
Ответить | Правка | Наверх | Cообщить модератору

27. Сообщение от 123 (??), 18-Авг-20, 13:14	+/–
А что делать мне? У меня эти кнопки отключены через дополнения. Но вот беда-печаль-огорчение: в Crome эти дополнения серьёзно ограничили, да и дальше ограничивать будут. ( https://www.opennet.dev/opennews/art.shtml?num=50009 )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #44

28. Сообщение от Аноним (28), 18-Авг-20, 13:32	–1 +/–
Google reCAPTCHA звереет
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

29. Сообщение от Гуголь (?), 18-Авг-20, 13:34	–1 +/–
>ungoogled-chromium уже. >Чтобы без лишних компромиссов Нет, этот компромисс - лишний. Используйте Хром, ungoogled мы тоже забаним, когда с Firefox разделаемся.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #33

30. Сообщение от rvs2016 (ok), 18-Авг-20, 14:41	+3 +/–
> скорее всего рукожопы  vostok-electra.ru Так и во всех остальных-то подобных случаях рукожопы - не разработчики браузеров, а разработчики сайтов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #32, #34, #47

31. Сообщение от rvs2016 (ok), 18-Авг-20, 14:46	+/–
>> ок, форма с action='https://...' >> и onsubmit='this.action.replace("https:","http:")' > >  Запрос уйдет все равно на http. Тут-то хромой его и словит. Но зато до отправки запроса Чром не будет мозолить глаза шизофреническими надписями, пугающими юзеров. Спасибо, wd, за идею!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

32. Сообщение от Im banana man (?), 18-Авг-20, 14:59	+/–
Конечного потребителя это не сильно волнует
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

33. Сообщение от Annms_tmp (?), 18-Авг-20, 15:21	–1 +/–
Гуглу как раз таки и нужны такие проекты, как Firefox, чтобы кивать, мол вон, есть на рынке альтернативы. Мне кажется google платит firefox чтобы проект не загнулся окончательно. "Эффективные менеджеры" это давно пронюхали, проникли в руководство, выгнали основателей, идеологов и энтузиастов, а сами пилят взятки между собой.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

34. Сообщение от Annms_tmp (?), 18-Авг-20, 15:41	+/–
В этом и дело. Писатели не хотят тратить время на отладку своих сайтов под другие браузеры.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #39

35. Сообщение от пох. (?), 18-Авг-20, 16:05	–3 +/–
просто не буду тратиться на дырявую by design ключную инфраструктуру 6ешплатных сертификатов с однодневным сроком годности, или платить деньги чтобы потом узнать что гугль о тебе позаботился, и трехгодичный сертификат действует один год потому что он так взбрендил. А твой треп на (открытом и не требующем регистраций, заметим) форуме, конечно же, обязательно-обязательно надо прятать от врагов нации и шпиенов под ковром!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

36. Сообщение от Аноним (36), 18-Авг-20, 16:36	+1 +/–
Из всех позиций плюс только "Отключено автозаполнение форм" Сколько слёз и истерик было в многочисленных багах. Наконец они начали это отключать. Не понятно только зачем сначала добавлять предупреждение около поля дабы дать понять юзеру что он отправит нечто небезопасно, а потом на сабмит просто блочить отправку и показывать ещё одну страницу с ошибкой. Какой тогда смысл в красной надписи под полем.
Ответить | Правка | Наверх | Cообщить модератору

37. Сообщение от Аноним (-), 18-Авг-20, 16:36	+/–
Тупо и Жырно аж скушно. Чё нибудь поновее придумай.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

38. Сообщение от Аноним (36), 18-Авг-20, 16:37	–1 +/–
Как это будет работать для HTTPS страницы, на которой по HTTP грузится айфрейм? Будут ли в айфрейме работать формы?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #45

39. Сообщение от Аноним84701 (ok), 18-Авг-20, 17:04	+2 +/–
> В этом и дело. Писатели не хотят тратить время на отладку своих сайтов под другие браузеры. Ждем-с появления: "This GooleNet™page is best viewed with I̵n̵t̵e̵r̵n̵e̵t̵ ̵E̵x̵p̵l̵o̵r̵e̵r̵ ̵5̵ Google™ Chrome™ 84.0.4147.125 and a display resolution of 8̵0̵0̵x̵6̵0̵0̵ 8192x4320 or higher " ©
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

40. Сообщение от Аноним (40), 18-Авг-20, 17:26	+/–
fetch блокиовать или полифил писать
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

41. Сообщение от Аноним (41), 18-Авг-20, 17:31	–1 +/–
Роняшка как всегда брешит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #49

42. Сообщение от Аноним (41), 18-Авг-20, 17:36	–1 +/–
а не пробовал писать тупоголовым сайтопейсателям? почему на всех сайтах - нажимаются, а вот у избранных - нет? Уж не потому ли, что в скриптах "иф бравзер.вёршын == фирефукс зен фейл"?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #46

43. Сообщение от трурль (?), 18-Авг-20, 20:37	+1 +/–
Use the fucking Chromium, Luke!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

44. Сообщение от Тот_Самый_Анонимус (?), 18-Авг-20, 21:27	–1 +/–
Тугой шоле? Сказано же: >кодеры постоянно ковыряют хром на уязвимости, чтобы получить вознаграждение Как можно не верить, а?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

45. Сообщение от Дима (??), 18-Авг-20, 21:45	+/–
На https сайте нельзя открыть http iframe. Обратное ещё возможно, а вот как вы написали запрещено политикой безопасности.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

46. Сообщение от _ (??), 18-Авг-20, 22:13	–2 +/–
Ну и зойчем пейсатели сайтов могут захотеть так сделать? Праильнааааа! Единственная причина в том, что FF - *оно! И они здраво решили не тратить на него время.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

47. Сообщение от Аноним (47), 19-Авг-20, 05:02	+/–
Почти, но не во всех. Бывают и баги браузера. Вот, например, 5 лет висит: https://bugzilla.mozilla.org/show_bug.cgi?id=1220696
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

48. Сообщение от КО (?), 19-Авг-20, 06:20	+/–
Все эти фичи в лисе давно есть
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

49. Сообщение от iPony129412 (?), 19-Авг-20, 06:25	–1 +/–
> Вы всё врёте!!! Попробуй сам на дефолтным Firefox с чистым профилем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41

50. Сообщение от Аноним (50), 19-Авг-20, 09:40	+/–
как же мы раньше жили без этого?? да и вообще без https?
Ответить | Правка | Наверх | Cообщить модератору

51. Сообщение от Корец (?), 19-Авг-20, 10:34	+1 +/–
В новости, вроде как, написано, что имеются в виду те формы, которые находятся на страницах, загруженных по https, но отправляющие данные по http. Итак, вопрос: зачем отправлять данные по http, если страница грузится по https?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

52. Сообщение от Лентяй (??), 19-Авг-20, 15:04	+/–
Хранить пароли в браузере такое себе занятие для этого есть KeePass
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема