https://www.opennet.ru/openforum/vsluhforumID3/117090.html Компания Google предложила (http://lists.w3.org/Archives/Public/public-webappsec/2019Apr/0004.html) разработчикам браузеров ввести в практику блокировку загрузки опасных типов файлов, в случае если ссылающаяся на загрузку страница открыта по HTTPS, но загрузка инициируется без шифрования по HTTP. <br><br><br><br><br>Проблема заключается в том, что во время загрузки индикация безопасности отсутствует, файл просто загружается в фоне. Когда подобная загрузка запускается со страницы, открытой по HTTP, пользователь уже предупреждён в адресной строке о небезопасности сайта. Но если сайт открыт по HTTPS, в адресной строке стоит индикатор защищённого соединения и у пользователя может создаться ложное ощущение о безопасности запускаемой загрузки, производимой при помощи HTTP, в то время как контент может быть подменён в результате вредоносной активности.<br><br><br>Предлагается блокировать файлы с расширениями EXE, DMG, CRX (расширения Chrome), APK, ZIP, TAR и другие популярные форматы архивов, которые рассматриваются как особенно ри https://www.opennet.ru/openforum/vsluhforumID3/117090.html#173 Mon, 29 Apr 2019 03:59:50 GMT Запросто.<br>* гугельтранслейт.ком * block<br>гугельтранслейт.ком гугельтранслейт.ком * allow<br> https://www.opennet.ru/openforum/vsluhforumID3/117090.html#172 Fri, 19 Apr 2019 13:26:21 GMT Это на первом канале с 2000 года повторяют... Вот-вот Америка рухнет и очковые унитазы будут рулить миром<br> https://www.opennet.ru/openforum/vsluhforumID3/117090.html#171 Fri, 19 Apr 2019 13:25:25 GMT По-моему статья все объясняет. <br>Например, делаем интернет точку Шоколадница-Free, раздаем интернет через прокси и попутно вставляем miner во все .exe файлы, которые качаются. Чем не вариант?<br> https://www.opennet.ru/openforum/vsluhforumID3/117090.html#170 Fri, 19 Apr 2019 13:20:24 GMT А еще выпилить все, что Гугл сделал из Linux, разных библиотеках, удалить Kubernetes.<br> https://www.opennet.ru/openforum/vsluhforumID3/117090.html#169 Thu, 18 Apr 2019 18:46:58 GMT И вообще неплохо бы HTTP уже того, deprecate...<br> https://www.opennet.ru/openforum/vsluhforumID3/117090.html#168 Tue, 16 Apr 2019 10:27:36 GMT У меня проблема интереснее: я хочу, чтобы при заходе на сторонний сайт у меня НЕ загружалось ничего с гугло-транслейта, мапса и прочих сервисов. НО! При прямом заходе на гугл-мапс сайт грузился. Так можно? :)<br> https://www.opennet.ru/openforum/vsluhforumID3/117090.html#167 Mon, 15 Apr 2019 09:10:06 GMT по http данные могут собирать конкуренты, вот их и удавят.<br><br>чтоб покупали в единственно-правильной лавке.<br> https://www.opennet.ru/openforum/vsluhforumID3/117090.html#166 Mon, 15 Apr 2019 09:07:21 GMT правильное решение - считать небезопасным и предупредить пользователя на первой же смене (ты запустил скрипт не через https - уже все равно, что он дальше тянет с https-сайта - это уже может быть совсем не тот сайт, что в неподмененном скрипте) что если он прячется от NSA, ему уже пора вешаться (а раз так - вывести кнопку "все равно, продолжить").<br><br>Гуглевое решение - в тот момент, когда путем гадания на content-type или еще как он решает что файл мы будем передавать не рендерингу а сохранялке на диск - ничего не сделать. Вообще.<br><br>&gt; ИМХО, гуголь открывает ворота для большого количество трудно-отслеживаемых багов в приложениях. <br><br>ну не так чтоб трудно - любой отличиный от единственноверного https протокол - баг (с точки зрения гугля). А юзера, у которого не работает старый сайтик - гуглю не жалко.<br><br> https://www.opennet.ru/openforum/vsluhforumID3/117090.html#165 Mon, 15 Apr 2019 07:29:26 GMT чего это копией? Интернетом. А "всосанные в себя" сдохнут из-за отсутствия посетителей и фидбэка (то и другое достанется яндексу, с гуглем)<br><br>