Разработчики Firefox продолжили развитие режима "HTTPS Only", при включении которого все выполняемые без шифрования обращения автоматически перенаправляются на защищённые варианты страниц ("http://" заменяется на "https://"). В ночные сборки, на основе которых 25 августа будет сформирован выпуск Firefox 80, в интерфейс для настройки параметров браузера (about:preferences) в секцию "Конфиденциальность и безопасность" добавлен блок для управление включением работы только через HTTPS. Предусмотрена возможность включения данного режима для всех окон или только для окон, открываемых в режиме приватного просмотра. По умолчанию режим перенаправления на HTTPS находится в отключённом состоянии...Подробнее: https://www.opennet.me/opennews/art.shtml?num=53336
HTTPS Everywhere больше не нужон?
Нужен. Еще во времена XUL дополнений было такое дополнение, которое все запросы по умолчанию заворачивало на https. Если сконнектится не удавалось то шел откат на http. Так вот, оказалось что пользоваться браузером в таком режиме нереально. Мало того что куча сайтов утпо не поддерживают https, так еще на множестве доменов он "как бы" есть, только там, на выбор, 1)заглушка 2) протухший сертификат 3) страница с ошибкой. Было это конечно уже годы тому назад, может ситуация улучшилась, но все таки....
В случае HTTPS Everywhere вы получаете https там где он более-менее протестирован.
Вопрос безопасности при работе с сайтом, который не отправляет данные - это вопрос пользователя, а не сайта.
До сих пор встречаются провайдеры интернета, которые подменяют страницы сайта между отдачей их сервером и получением на клиенте. Каким образом пользователь может это предотвратить?
Получить мандат, запретить провайдеров
> это вопрос пользователя, а не сайта.Есть еще обуевшие провайдеры и просто mitm'ы врезающиеся в траф. И это и не к сайту, и не к пользователю - это наглые поползновения третьих лиц. Довольно популярные в последнее время.
Лично я и с HTTPS Everywhere сиалкивался с протухшим сертификатом на каком-то малоизвестном бложике.Как это работает и почему сбоит?
> Лично я и с HTTPS Everywhere сиалкивался с протухшим сертификатом на каком-то
> малоизвестном бложике.
> Как это работает и почему сбоит?HTTPS Everywhere просто форсит https по своему набору правил. Это не гарантирует что автор бложика не забудет\забьет на https.
В те времена не было SNI, потому на одном IP-адресе поднимали один https vhost и кучу http vhost-ов.Сейчас эта проблема почти неактуальна. Можно, конечно, и сегодня наткнуться на такую ситуацию, но это уже редкость.
Я натыкаюсь по двадцать раз на дню.
Включая крупные ойти-конуры, поднимающие тонны денег с инвесторов под соусом "киберсекьюрити".
> Я натыкаюсь по двадцать раз на дню.А зачем ты ходишь по заброшенным васянским страничкам на шареде?
Не нужон. Smart HTTPS лучше.
пока не реализуют список игнора эта настройка бесполезная
Проще игнорить такие сайты, хотя...
Прикажите игнорировать вебморду моего openwrt? В интернете без https не хожу.
Если ты не трогал настройки uhttpd то порт 443 роутер вообще не слушает, Firefox и не будет пытаться тебя перенаправить.
Локальные диапазоны ip по дефолту не трогает этот режим. dom.security.https_only_mode.upgrade_local false.
И в любом случае при фейле есть диалог с кнопкой открытия без шифрования.
кофеварке моей скажи
Смысл всех этих потешных HTTPS когда СОРМ и так дает максимальную безопасноть
+15₽
Благодаря СОРМ можно вообще без антивируса сидеть. Вспомни как в 2000х вирусы постоянно лезли, а сейчас это редкость
На линуксе то?
Их нет лишь благодаря СОРМу священному! Да святится имя его и всех его создателей. Аминь!
согласен, надеюсь будут гореть они в аду
Это уже какая-то метаирония...
да нет, просто анон опять решил чушь расплескать по просторам
Да, пользователь же идиот. Если он пишет http://, то браузер сам должен жа него решить и сказать, что тот, верно, имел в виду кое-что другое. Кстати, а когда уже можно нам еще перенаправление с адреса любового поисковика на Google? Разработчики же лучше понимают: если ввели duck.com, то пользователь просто 8 раз ошибся и нажал не те буквы.
Это тебе GNU приучил писать протоколы вручную?
Там наверно пользователе нет. Одни кодеры.
Все надо делать вручную. Т.е. через жопу.
А,вот и наша овечка
Это называется автоматизация. Рутину нужно автоматизировать. А любителей писать startx на десктопе нужно гнать ссаными тряпками до БСД. Даже дальше чем до БСД. Там любители монотонной бессмысленной работы тоже нахрен не нужны.
startx - это возможность выбрать, запускать ли графический сеанс вообще и живая система если иксы почему-либо не стартовали. И если он пишется раз в месяц - невелика "монотонная бессмысленная работа".а вот протокол указывать каждый раз - и правда маразм, потому url пишешь часто.
Никто кроме гиков не вводят никаких url и не умеют этого делать
айтишники зря накидали минусов предыдущему оратору. большинство пользователей ПК (да и людей в принципе) РЕАЛЬНО тупые.
они реально пишут в адресной строке "ютуб" или "голые люди скачать быстрей", никто ни про какие www и http знать не знает.
вы слишком хорошего мнения о тех кто читай данный ресурс, это явно не айтишники
То что люди спрашивают у Яндекса, как найти Гугл это не значит, что они тупые, это значит, что им зачем-то сделали "просто". И редко кто будет учиться если нет стимула. Да и бессмысленно, если все одно набираемый url отправляется поисковикам.
частенько приходится спрашивать у яндекса как найти гугл когда яндекс стоит по-умолчанию (поиск) и какие-то проблемы с клавиатурой.. что такого?
А в чём проблема с набором startx? Сам не пишу, но если кто-то считает для себя такое нужным или просто привычным -- это его личное дело. И хорошо, когда такая возможность сохранена -- меня пару раз спасало, когда "автоматизация" падала.
> Это называется автоматизация. Рутину нужно автоматизировать.Особенно полезно, когда на сервере нет HTTPS.
Автоматическая блокировка сайтов в браузере облегчает жизнь товарищу майору (а мне — нет).
> А любителей писать startx на десктопе нужно гнать ссаными тряпками до БСД. Даже дальше чем
> до БСД. Там любители монотонной бессмысленной работы тоже нахрен не нужны.Ты неверно слышал звон - startx не нужно писать после старта GUI программ или движения мышкой. Только при перезапуске граф. сессии. Т.е. где-то раз в 1-3 месяца.
Кажется ты не будешь гнать ссаными тряпками только тех, кто в точности повторяет твои телодвижения и мысли. Вплоть до попукивания и почёсывания причинного места. ...Ан нет, я ошибся. Ты таких погонишь сраными тряпками, ибо сочтёшь за придурков.
А таких, как ты, нужно вооружать лопатами и отправлять разребать чернобыли и фукусимы. Таких, как ты, которые всегда лучше пользователя знают, что ему нужно и как удобнее.
Зачетная шутка.
Только зачем мне в ssh автоматизированный запуск startx? Чтоб рутина не заедала?
Согласен Идиотизм какой-то. Ладно если не указан протокол, то использовать HTTPS, но если юзер указал его явно то зачем ломать? Как теперь зайти именно на http? Сначала они начали при вводе адреса без протокола посылать в гугл, теперь даже с указанием протокола не зайти на сайт. Давайте ещё FTP в адресе заменять на https
Не нравится настройка - возьми да выключи. Если выпилят эту настройку совсем - возьми да напиши плагин, чай не маленький.
Проблема больше не в набранных адресах, а в том, что автоматически превращается в линки!
То есть, когда кто-то пишет google.com, многие мессенджеры и движки веб-сайтов преобразуют текст в ссылку, и добавляют именно http, а не https. Вот в таких случаях намного удобнее автоматически конвертировать адрес в https.
Идиоты обычно так точно не пишут
Ну отлично, минус одно дополнение (HTTPS Everywhere), следовательно на пару мегабайт меньше потребление памяти
Это с чего это? )))
> Разработчики Firefox продолжили развитие режима "HTTPS Only"А кто их просил за меня решать?
Тебе готовят Веб-ГУЛАГ, а ты недоволен.
Вот уж точно. Я прошлым месяцем по рекламной интеграции от ростелекома купил отличный фонарь, а теперь на HTTPS пропущу всю годноту
Ниче ниче теш себя, dpi и сорм у каждого прова если что, закон такой. Но теш себя
Есть же настройки, решай сам
Надо выкидывать устаревшие технологии
Кому надо ?
ну так велком на pale moon или ещё куда - подход "давайте решать за пользователя" у мозиллы много лет уже
Не только у мазилы. Это всех уже давно пропёрло. Контора сама знает, что пользователю надо, а что нет.
Все остальное уже не обсуждается. И планомерно вырезается из кода.
За тебя никто не решал. Будешь делать свой браузер - будешь сам решать, а пока пользуешься чужим браузером - решать будут его разработчиго.
Ага. Что дали, то и жри. Или корячься на староверах.
Мы. Ибо сами вы решить не можете, а это сказывается на нашей безопасности.
Пусть оно хотя бы проверит наличие этого https, а то ведь зачастую http используется на локалхосте для тестов. Не пользователями едиными.
> Если обращение к первичным страницам (ввод домена в адресной строке) по https:// завершается таймаутом, пользователю показывается страница с ошибкой, на которой присутствует кнопка для выполнения запроса по http://Так кнопка-то есть, какие проблемы?
Я считаю, что смуззихлёбы копают сами под себя таким нововведением. Мне-то всё равно, у меня везде кабель, но большинство используют Wi-Fi, а для авторизации во всех приличных Wi-Fi используется Captive Portal, а не голый WPA/WPA2/WPA3.Когда вы подключились к интернету, все, повторяю, _все_ устройства проверяют подключение к интернету. Все они делают это плюс-минус одинаково: запрашивают данные со своих серверов через 80 порт, после чего этот запрос отлавливается iptables'ом на точке доступа, которая Wi-Fi раздаёт, и перенаправляет HTTP-запрос клиента на свой локальный адрес. Где вас, собственно и поприветствует страничка Captive Portal для third-party авторизации.
При включении в сеть все Apple-устройства запрашивают из интернетов этот документ: captive.apple.com/hotspot-detect.html, да, через HTTP, и при неполучении того, что они ждут (Success!), они сообщают о наличии Captive Portal в Wi-Fi сети.
Все Google-устройства запрашивают это: http://connectivitycheck.gstatic.com/generate_204 и при неполучении корректного ответа (HTTP/1.1 204) сообщают о Captive Portal.
Все Windows-устройства запрашивают этот документ: http://www.msftncsi.com/ncsi.txt
Все Amazon-устройства...
Это не какой-то официальный стандарт, это личная хотелка всех девайсов показывать вам Push-уведомление на устройствах о наличии Captive Portal в сети, чтобы быть в теме. Не более того.
И, внимание, Firefox тоже страдает этим. Это работает через HTTP. Смуззихлёбы пользующиеся Wi-Fi сами себе всё там поломают.
сходи в школу подучись
> Мне-то всё равно, у меня везде кабель, но большинство используют Wi-Fi, а для авторизации во всех приличных Wi-Fi используется Captive Portal, а не голый WPA/WPA2/WPA3.Приличный Wi-Fi — это не тот, который в макдаке или метро.
Как минимум ещё в любой гостинице и аэропорту, в Европе/Штатах - вообще распространённая штука. Но менее уродской эта дрянь от распространённости не становится
Люди, готовые смотреть рекламу в обмен на интернет, пускай сидят на хроме.
Ты про разработку на локалхосте что-то слышал? В 99,99% используется старый друг http.
Добавь сюда админки от роутеров, сетевых принтеров и прочего оборудования, которое работает через http.
> Добавь сюда админки от роутеров, сетевых принтеров и прочего оборудования, которое работает
> через http.О, да, вот это хуже, высосанных из пальца проблем разработчиков. И мне очень интересно, как разработчики софта для роутеров будут из выкручиваться из складывающейся ситуации, когда все их админки работают только в очень специфических браузерах. OpenWRT забьёт болт возможно, а на новые роутеры будут ставить памяти поболе, дабы криптографию тянуть, так наверное?
Чета сомнительно, что криптография https сильно отличается от wpa eap.
В теории можно использовать nginx обратную проксю для http, хотя работает это не всегда, скорее даже иногда.
Но все такие проблема есть, - какие сети браузер считает локальными? ту которая на интерфейсе или 192.168.0.0/16+10.0.0.0/8+172.., историю про необходимость держать в сети комп со старым ie потомучто некоторые железки по другому не умеют, надеюсь, помните еще.
Так это - сертификат-то откуда брать? Сделать доверенный сертификат для 192.168.1.1 на LE и положить в прошивку? :)
1. HTTPS требует наличие сертификата
2. Сертификат должен быть привязан к имени или IP
3. Ни имя, ни IP роутера "на заводе" не известно - их настраивает пользователь.То есть с https получается офигенная ситуация - пользователь либо не может менять имя или IP роутера, установленное по умолчанию, либо обязан как-то получить его после смены имени или IP. Во втором случае - если что-то пошло не так, он получает неуправляемый кирпич и единственный способ его оживить - аппаратный сброс. Офигенная переспектива...
Именно поэтому нормальный админ ВСЕГДА отключает https на сетевых устройствах - все равно админка находится в менеджемнт вилане, в который никто кроме админов доступа не имеет и соответственно https там создает больше проблем чем решает.
Да и собственно https - не нужен нигде, кроме как сайтов банков и прочих подобных случаев. Например - здесь он точно не нужен, тупая трата ресурсов.
> 1. HTTPS требует наличие сертификата
> 2. Сертификат должен быть привязан к имени или IP
> 3. Ни имя, ни IP роутера "на заводе" не известно - их
> настраивает пользователь.
> То есть с https получается офигенная ситуация - пользователь либо не может
> менять имя или IP роутера, установленное по умолчанию, либо обязан как-то
> получить его после смены имени или IP. Во втором случае -
> если что-то пошло не так, он получает неуправляемый кирпич и единственный
> способ его оживить - аппаратный сброс. Офигенная переспектива...Я не спорю с тем, что это проблема, но ты её преувеличиваешь: есть же ssh на такие случаи. Плюс она преодолевается ведь, в том смысле, что её можно обойти. Роутер запускает dhcp, через него он выдаёт адрес dns сервера, с dns сервера он вполне может выдать AAA запись для my.router.home, или ещё для чего-нибудь эдакого. А это к этому имени вполне может быть привязан сертификат. Правда тут возникает другая проблема: сертификат протухнет быстро.
Ну и если так, то есть http помре, и останется только https, то производителям роутеров реально придётся что-то изобретать. Запасаемся попкорном и наблюдаем.
> Да и собственно https - не нужен нигде, кроме как сайтов банков
> и прочих подобных случаев. Например - здесь он точно не нужен,
> тупая трата ресурсов.А мне не нравится то, что мой провайдер может смотреть, по каким урлам я хожу. Хрен с ним, что он в курсе того, что я посещаю сайты с порнушкой, но мои предпочтения в отношении порнухи -- это совершенно точно не его собачье дело.
Провайдеры, всё же, не дотягивают до уровня гугла, но это если о провайдерах последнего километра говорить, а что там выше -- я не знаю, с них станется получать бабки с гугла, чтобы сливать тому информацию о том, кто и по каким урлам ходит. И уж совершенно точно наши провайдеры сливают всё в ФСБ. Мне это совершенно не нужно, особенно на фоне того, как сейчас в нашей стране меняется политическая обстановка. Понятно, что если захотят, то пришьют что угодно, но это не повод упрощать им работу.
> есть же ssh на такие случаи.Зайди в любой современный бытовой роутер по ssh. Кратко - его нет на 99%, чтоб его получить - надо поставить что-то в стиле OpenWRT.
Нет конечно есть серьезные роутеры, те же джуниперы с кошками. Там проблем нет и не будет ибо веб-интерфейс это то что сносится в первую очередь :) Но это другой уровень вхождения, другие деньги... вообщем - не для дома.
А для дома - мы получим адов гиморой, ибо есть еще TR-069 и еще пара технологий... Результатом мы получим мечту крупных ISP - тивоизированые роутеры. Впрочем тут уже сильно пoднacpaл GPON, но это отдельная и больная тема...
> А мне не нравится то, что мой провайдер может смотреть, по каким урлам я хожу.
А чем тебе поможет https? Правильно - ничем, особенно с учетом СОРМ-ов. Промежуточный сертификат для MITM - станет обязательным в ближайшем будущем. Нет ты можешь его не ставить... но тогда ничего не будет работать
>> А мне не нравится то, что мой провайдер может смотреть, по каким урлам я хожу.
> А чем тебе поможет https? Правильно - ничем, особенно с учетом СОРМ-ов.
> Промежуточный сертификат для MITM - станет обязательным в ближайшем будущем. Нет
> ты можешь его не ставить... но тогда ничего не будет работатьВот когда поставят, тогда и буду думать как обходить. А до тех пор пока они не поставили, фига им с маслом, а не урлы по которым я хожу.
Когда поставят - уже поздно будет :)
Они не гуглу сливают твои данные, а в гораздо более худшие места
>Правда тут возникает другая проблема: сертификат протухнет быстро.Проблема в том, что если прошивка сможет сделать валидный доверенный сертификат на любое имя узла - то и кто угодно сможет.
>>Правда тут возникает другая проблема: сертификат протухнет быстро.
> Проблема в том, что если прошивка сможет сделать валидный доверенный сертификат на
> любое имя узла - то и кто угодно сможет.Ну можно конечно ставить на девайсы Let's Encrypt и получать их автоматически... Правда не дай бог что - и ты теряешь доступ к устройству с мрачными переспективами на его восстановление без потери конфигурации...
У меня есть SIP-ATA адаптер (подключает обычный телефон к SIP), в насройках есть режим HTTPS. При его включении...угадайте что? Девайс шлет самоподписанный сертификат...
> Девайс шлет самоподписанный сертификат......который должен идти нафиг. И заменить его - проблематично, если вообще возможно.
> Ты про разработку на локалхосте что-то слышал? В 99,99% используется старый друг
> http.Ну а будет d 99.99% случаев использоваться https: какие проблемы поднять reverse-proxy под nginx? Я именно так и делал пару лет назад, когда пилил online игрушку-эксперимент для курсовой: запустил nginx, и дальше возился в rust'овом rocket'е и пилил свой эксперимент. Из emacs'а запускаешь бинарь сервера, на локалхост ходишь браузером. Очень удобно, тем более что ближе к "продакшну", в том смысле что когда я это кинул на впску оно именно в таком сетапе и работало, то есть проблемы с кешированием были видны сразу.
Я не вижу тут никаких проблем. Тем, для кого поднять nginx на локалхосте является проблемой, совершенно определённо не место в разработке, даже в веб-разработке. Даже на php.
Проблем никаких. Можно микроскопом гвозди с дюбелями забивать)
> Проблем никаких. Можно микроскопом гвозди с дюбелями забивать)Микроскоп же от этого ломается. А вот nginx'у ничего не будет.
В ФФ локалхост считается Secure Context, как HTTPS.
Вот за captive portal надо сжигать
> Я считаю, что смуззихлёбы копают сами под себя таким нововведением.Ну выходит что смузихлебы умнее тебя. Потому что без проблем добавили captive portal в исключения этого режима, как и OCSP, локалхост и роутеры. Уже в 78 версии. А ты почему-то до возможности такого не додумался.
> HTTPS-Only Mode: Not upgrading insecure request “http://detectportal.firefox.com/success.txt” because it is exempt.
> а то ведь зачастую http используется на локалхосте для тестов.Для локалки режим не работает по дефолту, даже при включении. Нужно отдельно включать dom.security.https_only_mode.upgrade_local.
> Пусть оно хотя бы проверит наличие этого https,Не. Это тоже не дело.
Во первых от меня уйдёт запрос на левый сайт (а оно мне надо? - передавать мои данные на сайт, на который я их передавать не только не просил, но и не хочу).
Во вторых по разным протоколам можно ж и на разные сайты попасть - урлы-то разные. Понятно, что принято, чтобы они выдавали в ответ одинаковые ресурсы (подобно приколам с адресами с ввв и без ввв). Но формально разные урлы могут указывать на разные объекты. На то они и урлы (уникальных ведь ресурсов идентификаторы).
> Если обращение к первичным страницам (ввод домена в адресной строке) по https:// завершается таймаутом, пользователю показывается страница с ошибкой, на которой присутствует кнопка для выполнения запроса по http://. В случае сбоев при загрузке по "https://" cубресурсов, загружаемых при обработке страницы, подобные сбои игнорируются, но в web-консоль выводятся предупреждения, которые можно посмотреть через инструменты для web-разработчика.Так они это добавили или как раньше? Который раз читаю про эту фичу в релизах, пробую открыть lib.ru и... Он не открывается, без волшебной странички "открыть по http".
Значит lib.ru - говно. Не firefox, а именно lib.ru.
Если фича заявлена, но не работает - виноват сайт? Да и lib.ru тут просто как пример http-only сайта.
> Если фича заявлена, но не работает - виноват сайт? Да и lib.ru
> тут просто как пример http-only сайта.Луддиты всегда страдают
> Он не открывается, без волшебной странички "открыть по http".Error page с кнопками этому режиму сделали уже в 78 версии: https://bugzilla.mozilla.org/show_bug.cgi?id=1625156
Но есть конфликт с недефолтным privacy.firstparty.isolate, если ты включил: https://bugzilla.mozilla.org/show_bug.cgi?id=1647829
Давно пора!
Может открытие http ссылок по https оправдано при нажатии на ссылки из других программ и вводе адреса без протокола. Например командой "firefox http://opennet.ru". При этом при открытии не из адресной строки нужно сделать всплывающее уведомление "Мы заменили вам http на https из соображений безопасности".
Но некоторые сайты наверное имеют разные ресурсы на разных протоколах, они могут сломаться. Хотя не очень правильно так делать.Но если я явно ввожу http в поле сверху, там где адрес сайта, то НЕ НАДО мне заменять протокол.
Ещё мне не нравится идея, что есть только https, а http - "устарел", ибо https слишком привязан к сертификатам, а они довольно цетрализованы, появляется риск цензуры и вообще идти на поклон а УЦ для создания сайта - дикая идея. Как и браузер, который может открывать только подписанные теми кем надо страницы.
Причём безопасность https довольно плоха.
> ибо https слишком привязан к сертификатам,В HTTP/2.0 вначале предлагали сделать опциональный режим шифрования без аутентификации, когда канал шифруется, но сайт не аутентифицируется. Типа самоподписанных сертификатов, но без вывода ошибок. Такой режим был бы идеален, с одной стороны усложнил бы жизнь обнаглевших провайдеров подсовывающих рекламу в трафик, а с другой отсутствие возни с удостоверяющими центрами.
Так же были какие-то наработки в области подтверждения и согласования ключей при первом обращении с запоминанием сертификата и выводом предупреждения, если он изменился при следующих обращениях.
Это называется opportunistic security, которая и правда была реализована в нескольких версиях ФФ. HTTP2 кстати оно не требует. Свернули довольно быстро, из-за каких-то проблем в реализации.
TLS 1.3 и что там ты о безопасности говорил?)
> TLS 1.3 и что там ты о безопасности говорил?)Удостоверяющие центры сами по себе - дыра.
Вот это поворот!
Фишерство внедрили уже прямо в браузер!
Пользователь отдаёт команду открытия сайта http://
Вместо выполнения команды пользователя браузер открывает ему другой сайт - https://
Эврика!
Ну да, ведь фишерам так легко захватыватить другие протоколы на чужих доменах.
чо они парятся, господи, пускай уже отключат http:// к чертям.и при обращениях к любому сайту пусть сразу сделают перенаправление на амазондотком с мозилловским реферралом, чтоб два раза не вставать.
браузер в любом случае слишком опасная игрушка для таких идиотов, как мы.
Блин, лайкнул из-за первого предложения, а потом пошла какая-то дичь
дорогая радиостанция поставьте для нашего анонимного слушателя песню потопа и насти каменских про лайки
Хе-хе. Хейтеры безопасности должны страдать.
Гениально мля! Особенно для Этой страны: попадается тебе очередной заблоченный сайтик, думаешь "Ладно, зайду через бесплатный прокси", а прокси такой: https? - гуляй вася!
Что это за прокси такой, который с https не фурычит?
Бесплатный :)
Зайди лучше в госдуру и пожалуйся им.
А самый лучший способ обойти блокировки интернета в этой вашей росие — не пользоваться интернетом в ней.
Из всех дополнений лучше бы скрапбук встроили. задолбали в браузер пихать дополнения.
http - это протокол. https - услуга, сервис.
Проблема в безопасности пользоватедя браузера не http, а javascript.
Точно подмечено. Проблема не в HTTP, а в JavaScript. Поэтому и заменять нужно его. Отныне весь JS код браузер будет автоматически транспилировать в Rust код, компилировать его и выполнять в специально песочнице.
А все адреса в ссылках заканчивающиеся на .JPG заменять на PNG, потому что у юзера скриншоты мылит.
>>>.JPG заменять на PNGЛюто одобряю. Давно пора. JPG устарел
Устарели оба.
Вот современное: https://flif.info/
Вот симулятор обрыва закачки: https://uprootlabs.github.io/poly-flif/
1) about:telemetry
2) https://notepin.co/shared/hibwmbe
>Telemetry is collecting release data and upload is disabled.ЧЯДНТ?
browser.cache.memory.capacity (целое) 10000
about:config
https://127.0.0.1?
Что испортили на этот раз? Вроде больше нечего. Или есть?
Вчера на опеннете появилась новость про Хром. И вчера же быстренько ее затерли. Не успели аноны и опомниться.
Её оказывается спрятали.
https://www.opennet.me/opennews/art.shtml?num=53346
>Напомним, что новый режим решает проблему с открытием по умолчанию страниц с использованием "http://"А проблема то в чем?
добавили бы функцию чтоб браузер проверял сверял домен в тексте ссылки и домен куда она указывает, чтобы нельзя при переходе на a href="https://gooogle.ru">google.ru браузер кричал-ругался и показывал отличия ну и спрашивал пользователя..
В мозилле уже пару месяцев при недоступности по HTTP выполняется попытка открыть страницу по HTTPS. Выглядит так: подключаюсь к железке, на которой HTTPS отродясь не было, ввожу в адресной строке 192.168.x.x, страница не открывается, обнаруживаю ошибку в настройке сети, исправляю, жму F5, а страница всё так же не открывается. Продолжаю пробовать, затем, уже чувствуя запах тлеющего кресла, начинаю что-то подозревать, и обнаруживаю, что к IP-адресу уже пристроился бледный префикс "https://"Отключить можно через параметр browser.fixup.fallback-to-https.
Сейчас реализовать безопасную или корректную поддержку веба невозможно вообще.
Причина состоит в тупом конкуренстве, которое началось с первой браузерной войны. И эта дебильная стратегия дошла до такого нелепого масштаба вечной ползучести функций, что ее не остановить. Сложность веба сделали искусственно неприличной.
Теперь это дрочево будет вечным.
На сегодняшний день браузеры это самое дорогое программное обеспечение, которое работает на обычных компьютерах. Они печально известны тем, что захватывают все ресурсы компьютера, используют всю оперативную память, захватывают очередь процессора и ввода-вывода, гпу, разряжают аккумулятор и прочее. На браузеры приходится более 8000 известных уязвимостей. И цифра эта растет.
Создать конкурентную альтернативу стало задачей непреодолимой сложности. Из-за этого разработчики браузеров почувствовали безнаказанность. Браузеры перестают работать как агенты пользователя. Вместо этого они начинают работать как агенты своих создателей. Все.
Плохая идея. На http и https может вообще разный контент жить. Недавно столкнулся, на файлобменниках только по http был доступен файл.