Компания Google планирует в выпуске Chrome 117, намеченном на 12 сентября, модернизировать интерфейс браузера и заменить индикатор защищённой передачи данных, показываемый в адресной строке в виде замка, на нейтральный значок "настройки", не вызывающий ассоциаций с безопасностью. Для соединений, установленных без шифрования, продолжит показываться индикатор "не защищено". Изменение подчёркивает, что безопасность теперь является состоянием по умолчанию, а отдельной пометки требуют лишь отклонения и проблемы...Подробнее: https://www.opennet.me/opennews/art.shtml?num=59072
ну вот теперь заживем
хотя я всё равно на лисе сижу
Побольше замочков и щитов!
И что это меняет?
На лисе зелёный замочек исчез в версии 70 это было 4 года назад.
Его можно было вернуть отдельной строкой в настройках, я пользовался.. С переходом на Proton замочек заменили на некрасивый контур замочка, но его по-прежнему можно было сделать зелёным. И лишь в Firefox 100 эту настройку убрали насовсем:( Хотя видел, что и сейчас можно вернуть цвет через модификации в userchrome.css
А я только начал чувстоввать себя в безопасности...
Ты должен себя чувствовать так как захочет гугл. Они решили тебя взбодрить.
В принципе, меньше лишней информации со значениями по умолчанию.
По сравнению с некоторыми "нововведениями" даже ничего плохого.
Когда гугл начнет вставлять анальные зонды пользователи их браузера будут говорить - ничего плохого, массаж простаты на халяву.
>по статистике Google 95% страниц, открываются в Chrome по HTTPSВсе уже давно вставлено
Ну вот в адресной строке убрали полный адрес.
Стало очень безопасно. Фишинг или нет уже не важно
Правда? А в какой версии убрали эту полезную вещь? Я люблю видеть адрес целиком, а не его огрызки. :/
> Ну вот в адресной строке убрали полный адрес.
> Стало очень безопасно. Фишинг или нет уже не важноПока не вырезали с корнями. У меня полный адрес отображается.
> On all platforms, we will continue to mark plaintext HTTP as insecure.В общем, ничего не меняется.
По факту SSL соединение в наше время ничего не обозначает:
1) SSL сертификаты воруются
2) Давление на CA с выдачей нужных сертификатов
3) MITM на уровне государства (Казахстан, Россия, КНДР, Иран)
4) Похожие по написанию сайты
5) Сайты 3го уровня с известными именами, например, google.example.com - большинство людей в жизни не поймут, что это к Google никакого отношения не имеетОчень огорчает, что EV SSL отменили, а вот его можно было бы реально показывать как Secure.
> MITM на уровне государства (Казахстан, Россия, КНДР, Иран)Забыл добавить США, которая собственно и контролирует большинство сертфикционных центров, таким образом превращая весь https в MITM.
Плюс еще:
6) Многие пишут интересующий их зашифрованный трафик и ждут достаточного количества кубитов в квантовых компьютерах. А потом бамс и как будто и не было https и все передавалось по голому HTTP.
> ждут достаточного количества кубитов в квантовых компьютерахМне конспирологии не интересны, простите. :-)
"Возможность" есть, квантовых компьютеров, которые могут это делать, нет.
В физике есть много чего "возможного", но на практике несуществующего и с вероятностью 99.9999999999999% такого, что не станет реальностью.
Международная практика состоит в изъятии зашифрованной информации, чтобы ее через несколько лет расшифровать и дополнить дело. Так поймали огромное количество цпшников в европе у власти, так нашли огромное количество любителей пожить подольше в картелях, так поймали всяких отбросов тупо по фану, так поймают и тебя за шитпосты на опеннете.
Возможен следующий вариант, когда появится возможность расшифровать, зашифрованная инфа утратит свою ценность и объект приложения будет покоится на кладбище в ожидании пришествия
Я смотрю меня минусуют люди, которые бла-бла, вместо доказательств, ну тогда давайте на тему:https://arstechnica.com/information-technology/2023/01/fear-.../
https://www.fierceelectronics.com/electronics/aes-256-joins-...
https://cointelegraph.com/learn/cryptocurrency-vs-quantum-co...
Удачи.
Они контролируют большинство соцсетей и компаний, нахера mitm, если под колпаком "вторая сторона" ?)
--
Норм упоролся, на 5+ =) Данные потеряют актуальность за то время - не думал о таком? Многие думали и просто нанимают спецов для быстрого решения вопроса подходящим путём =)
> Они контролируют большинство соцсетей и компаний, нахера mitm, если под колпаком "вторая сторона" ?)В автократиях - да. В default country государство прямо или косвенно государство контролирует VK/OK и даже Yandex. В демократических странах - это скорее исключение (и вовсе не связанное с государством/спец службами, а попыткой продать пользовательские данные рекламодателям), чем практика.
да. да.этодругин-форте.jpg
> демократических странахэто какие и по какому праву они именно так именуются ?
ну взяли да и сами себя так назвали, ачотакова? :)
Сами себя так назвали как раз диктатуры - корейская народно-демократическая республика как самый яркий пример.
Что то эта ужасная диктатура так ни разу ни на кого и не напала в отличии от.
>> демократических странах
> это какие и по какому праву они именно так именуются ?Там забавней, если вернуться к собственно Аристотелю: http://vitlav.livejournal.com/173879.html
Много в мире предотвращено террактов, при том что почти все каналы связи прослушиваются?
Вот вы зря отрицаете важность прослушки. По крайней мере, те сотрудники, которые ей заняты, в это время не могут предотвращать теракты. Что значительно уменьшает их количество.
Ну-ну
А еще они трудоустроены и платят налоги,
на которые их содержат..
Круговорот хни в государстве
"скорее исключение" - увы нет. тут скорей даже обратный процесс - компании влияют на выбор властей, и сами контролируют избирателей. как тут недавно выяснилось демки оказались владельцами большинства значимых соц. сетей. вот попробуй в фб написать "как у негра в жопе" и получишь бан ))))
> В автократиях - да.
> В демократических странах -Артём, Вы как-то вот казались человеком скорее здравомыслящим, поэтому жду (и постараюсь не забыть вернуться проверить через какое-то время, специально помечу своё сообщение в архиве) список таких стран и/или их характерные признаки в надежде, что заметите эту просьбу.
А то, знаете ли, не дают покоя "ступенька демократии" и наследственные крышеватели микрофинансовых облапошивателей собственных подданных.
PS: не попадалась на глаза книжка Джона Перкинса насчёт этих самых "вовсе не связей"?
3) Не прошло.
Ну как не прошло, если Сбер всем навязывает свой корневой сертификат.Вроде не было информации, что кто-то его использует, чтобы выдывать левые сертификаты, но возможность-то имеется.
> Сбер всем навязывает свой корневой сертификатА в телефонной программе Халва-Совкомбанк часто просят установить какой-то "сертификат Минцифры", предупреждая при этом о том, что без него скоро что-то будет не работать.
а ты не устанавливай.какой смысл ныть?
> просят
это твой выбор.
не пользуй сбер и софком или устанавливай...
> Вроде не было информацииА вы, простите, всерьез ожидаете разглашения государственной тайны в государственных СМИ?
>> Вроде не было информации
> А вы, простите, всерьез ожидаете разглашения государственной тайны в государственных СМИ?"Теория заговора", говорили они...
Ставьте в отдельном профиле браузера если совсем сильно надо. В этом профиле никуда кроме гос.сайтов не ходите. Все.
Если софт начнет требовать поставить сертификат в систему на Андроиде то все сложнее, конечно, тут верняк только отдельный смартфон (можно самый несложный) под такой вот софт.
> Вроде не было информации, что кто-то его использует, чтобы выдывать левые сертификаты,
> но возможность-то имеется.Вам же конспирологии неинтересны, как утверждали в #20?
+1. Шизодино-параноидальные игры в защиту ничего, кроме СТРЕССА для _обычного_ юзера не создают. Не говоря о том, что реально важный трафик (банк, госуслуги и т.п.) составляет едва ли 1% от всего юзерского трафика. Нахрена защищать вход на всякие тynоpылые "форумы", "вконтактики" и т.п.?? Вернее, нахрена из этого РАЗДУВАТЬ ПРОБЛЕМУ уровня слона?! Да ещё и выкручивать локти "дайти нам ваш тилифоооончик! А то мы так беспокоимся о вашей безопасности, что обосраться не встать!".
> банк, госуслуги и т.п.Это как раз наименее важный, наименее интересный трафик. Для пользака.
Видимо, т.к. 100507 возможностей и у банка и у гос. проверить и удостоверить. Т.к. они часть этих систем...
К твоему огорчению ВК используется для удостоверения личности при малозначимых сделках, например EGL позволяет заходить через ВК. и это только то, с чем я вчера столкнулся.
Вот ты перечислил МИТМ на уровне государства. Казахстан, Китай, Иран, Россия, всё это. Почему ты при этом не упоминаешь МИТМ работающий, скажем, на уровне CDN, т.е. СГА, ГБ, и т.д.? Какое-то избирательное у тебя восприятие -- тут вижу тут не вижу. А не провакатор ли ты часом?
MITM на уровне CDN - это несомненная возможность, но, увы, за больше, чем 10 лет их существования, ни один из них ещё не замарался, так что будем считать, что это не является практикой.CloudFlare точно не хочет потерять так бизнес.
Akamai/Amazon не работают в режиме MITM - насколько я видел, там всегда отдельные домены.
Больше CDN я не знаю. Google только для своих доменов работает - он не в счёт.
> Какое-то избирательное у тебя восприятие -- тут вижу тут не вижу. А не провакатор ли ты часом?
Это ad hominem. Если вы хотите спорить аргументированно, не стоит такое включать.
А кто им предъявит? Вот я несколько лет назад нашёл (не в теории), что cf отдаёт левый сертификат только для айпишников из РФ. Дальше что, весь мир перестанет пользоваться их услугами? Бизнес... Ты не понимаешь, что такое бизнес, и как он работает. И это не адхоминем, скорее, констатация, что человеку, живущему в пузыре, нечего не докажешь. Нет вот этого деления тут хорошие там плохие. И никакого желания обсуждать что-либо с такими кадрами тоже нет.
6) каждое ССЛ соединение содержит случайное число (гуглите TLS Random numbers).По которому легко записать и отследить этот каждый запрос, если есть доступ рядом с сервером(циски в датацентрах) и клиенту(аналитика в винде), то ни какой тор или прокси не помогут.
пример реальной с разбором в студию или gtfo
> Очень огорчает, что EV SSL отменилиКто же мог это сделать, а?!
P.S. только мы его не отменили, это невозможно, а просто объявили все соединения одинаково "безопастными". Ну и вот - теперь они не то чтобы совсем безопастные, но зато мы вас честно-честно предупредим об опастных!
Господи, какой бред они делают
Новые эффективные манагеры тоже хотят кушать. Они нападок с дизайнерами самые бесполезные нахлебники
приходится по работе вникать в различные гугл сервисы - создается ощущение, что это даже не бета - это какое-то реально обрубочное унылоег... которое через раз работает и сделано хуже чем китайский софт на ноунейм видеонаблюдение (который кое как но все же работает).
В Фаерфкосе он уже давно не зелёненький и всё норм.
Тонкий намёк ;-)
Хоть что то толковое сделают...
В чем толковость этого?
А в чем была бестолковость установки этого замка?
Поменяли значок в приложении - да, это действительно достойно целой новости! Прямо как про Юлю Якубеню с сосиской.
Вся работа гугла и есть якубеньская сосиска! :)) Ничего нового не привносят, окромя коверканья UI.
Хотя это реальная новость...https://en.wikipedia.org/wiki/Fuchsia_(operating_system)
https://dahliaos.io/
> Поменяли значок в приложении - да, это действительно достойно целой новости!если вантуз поменяет иконку кнопкопуска на, допустим, иконку унитаза, то это будут обсуждать месяцами, этому посвятят срочные спецвыпуски новостей, может даже попадет в учебники новейшей истории.
Про это говорили ещё когда вводили ssl. И про значок. И про то что наличие сертификата ничего не гарантирует. И "кто будет следить за наблюдателями". В итоге все из этого оправдалось, хотя конечно само по себе наличие шифрования по сравнению с http это хорошо.
Когда вводили ssl интернетом пользовались совсем другие люди.
да ладно, брось - я сам видел отладочный лог с номерами кредиток и именами этих других людей (ну слуцилась, бывает жиж, ну забыли отключить) во времена зари ssl.
да адресную строку вообще лучше убрать, зачем она.зашел на гугл а дальше знай по ссылкам клацай.
а руками адрес набирать - это от лукавого и ведет к всяким форчанам, конспироложеству и альтрайтизму.
> на гуглТы отстал от жизни, так же как и твой гугл. ChatGPT и Bing вырвались вперёд настолько, что гуглу за ними уже не угнаться. Гугл медленно повторяет "успех" никии, которые тоже заплывали жЫром, пока конкуретны развивались. Лично я тоже в последние полгода перестал вообще на гугл заходить. Думал этого никогда не случится. Разве что Яндекс использую ещё, и то только чтобы что-то сугубо по рунету найти.
ггг ну вот когда в ондроеде будет слушать голосовой запрос бинг тогда и приходитеа так-то мне уже с год рассказывают, что меня вотвот заменят. а по сторонам глянешь - как тупили все в гугль поиск на смартфончиках так и тупят
кароч, как твой бинг выползет за пределы одной цифры в доле поискового рынка, посмотрим
Есть ощущения, что авторы Бинга никогда не были авторами чего-то нового. А выезжали на дешевизне скорости разработки со снижением качества.
МС и индусы - это не ощущения, это традиции.
>ChatGPT и Bing вырвались вперёдигрушки для зумеров, то что этот чат генерирует нужно перепроверять, что приводит к двойной трате времени
>Яндекс использую ещё
не, ну это совсем рекламная помойка из проплаченых ссылок
Ну и что мешало сразу, еще когда начали эту клоунаду - добавить "Insecure connection" для http ссылок и не дурить.
> В настоящее время почти все сайты перешли на использование HTTPSИ то верно. Если же сайт не предоставляет HTTPS (хотя бы как опцию), то это элементарное неуважение к пользователям. В 2023 году так уж точно. Учитывая что весь траффик может снифаться как провайдером со спецслужбами, так и мамкиным хацкером где-то на публичном вайфае.
http://lib.ru/ - ну на, обснифайся. Там же Максим пользователей не уважает. Вот-вот хакеры набегут!
Рекламы с зеродеями от провайдера тебе, сынок.
> Рекламы с зеродеями от провайдера тебе, сынок.И страшилка про хакеров одним ловким движением превращается...
Но рекламу таки вставлял провайдер, когда соединения были без SSL. См. местные хроники. Было где-то после 2018-го года, примерно.Чуть позже додумались на сервисах кинопросмотра поверх фильма лепить рекламу прямо поверх фильма со звуком от рекламы, не прерывая фильм.
Фидо было инструментом для интересного контента.
Там было интересно. В отличии от современных поисковых выдач.Кроме самоочевидных простых развлечений.
До сих пор делают. Редиректят скрипты на свои. При отладке одного "голого" сайта дико доставляло.
А вот как раз примерно в этом году мальчик понадеялся на соединения через SSL: https://zebra-tv.ru/novosti/ekstcessi/vladimirtsa-otpravili-.../
Так ведь был воспитан на современном. Не был научен, что почитать сначала надо буквы, с учётом цифр, знаков препинания и их порядка...
на дуровграм он понадеялся. а не на ssl.
Интересно, когда Макс Чирков добавит на свой сайт кнопку НАВЕРХ ??
Уже есть ссылки "^^^" в каждом ответе в обсуждениях под новостями. В Firefox можно сразу пролистать наверх нажав "Ctrl + стрелка вверх".
Местечково, не подходит, нужно до шапки сайта.
так это вверх а не наверх!!!11
На твоём смузи-ноутбуке нет кнопки home?
"Настройки" тоже плохо, не совсем нейтрально - звучит как "на стройке". А что там на стройке? Шум, грязь, гастарбайтеры... Это может причинить дискомфорт пользователям с тонкой душевной организацией. Предлагаю заменить замочек на значок "№1" и остальные недостаточно нейтральные значки тоже необходимо заменить на значок "№2", "№3" и т.д.
Не номера надо, а хеши однобайтные для начала. Тогда у каждого будет почти свой. И работы останется на потом - сделать по два байта, по пять, 32, 1024...:)))))))
Раньше инженеры делали софт, теперь - талантливая шелупонь.
Просто шелупонь
> Раньше инженеры делали софт, теперь - талантливая шелупонь.
ИБД
"Кроме того, вредоносные и фишинговые сайты также используют шифрование и показ на них значка с замком создаёт ложные предпосылки."Ах! А замолвить словечко об идиотах из летс-енкрипт, сделавших такое возможно, слабо?
> б идиотах из летс-енкрипт, сделавших такое возможноА это, про между прочим, уже тема настоящей свободы.
Они оставили свободу доступной. Настоящую.
Я внезапно начал искать способ жизни Васянской, если letsencrypt фсё. Может подскажете оптимальный, или лучше - простой? Сделать на каждый сервис по дополнительному ip и внести в ДНС эти адреса с новыми именами и под это сделать самоподписанные сертификаты? Если нет доступа через прямую дорогу - ходить околицей, по резервным,самоподписанным именам? Меня часто одолевает заумь, а я люблю,что бы попроще, кто знает - будьте любезны :-))
Васянские заветы не велят привязываться к IP.На каждый сервис свой хостнэйм. Так будет по васянски. У васьков всё в Кубике, там IP - это ойпи, и только хостнеймы одни вдоль трейсов.
> и только хостнеймы одниибо ходят к ним через dns?
Да. Типа DNS свой. А IP непредсказуемы.IP сервиса могут меняться по множеству причин. DHCP (или дефицит/цена белых IP), смена провайдера, передел собственности, ВМ в облаке перешла с континента на континет т.к. дата-центр сломался весь в труху в момент.
А доменное имя можно переносить, можно оформлять на себя.
> А доменное имя можно переносить, можно оформлять на себя.пока твоя кредитка работала - было можно. А теперь шмяк - и нельзя.
И твой прекрасный домен в цом достается хорошим людям по сходной цене. Ну ты все еще можешь выкупить его на аукционе...ой, неможешь, кредитки нет.Можешь, конечно, зарегистрировать домен в скрепной зоне рю, или даже в еще более скрепной xn--p1ai - но так скромно напомню что есть уже с десяток орган[изаций] имеющих право его тебе мгновенно разделегировать если ты шагнул не в ногу.
Так-то технических решений, вроде, нет. Доказано тысячелетиями. Сначала нужно к гуманитариям.
> пока твоя кредитка работала - было можно. А теперь шмяк - и нельзя.А озвучить, какой-такой крровавый режым её сломал -- слабо?
Шагните-ка не в ногу в своём Израиле. "Вот тогда и поговорим" (ц)
Тот же, который ее одичалым подарил - в надежде что вы поумнели и выбросили из головы бредни и жить собираетесь с цивилизованным миром. Зря, конечно. Стояли бы как диды в очереди в сберкассу, протягивали бы в окошко бумажные сберкнижечки, ляпотаааа. И никаких вам интернетов. Их в цру изобрели, если кто не знает. Вам на погибель.
Ну, в принципе, к этому все и идет.Напомните-ка, в (к сожалению, ни разу ни моем) Израиле на недавних безумных демонстрациях - скольких повязали за несанкционированный митинг во время военного положения и повыбили зубы в участке (хотя бы, для начала разговора) ?
Как там, в воюющей стране - с законами о "дискредитации", стесняюсь спросить? (И что стало с бойцом цахал пристрелившим раненного вооруженного (!) ослое6а, которого никому вообще не должно быть жалко? А тех кто митинговал в его поддержку уже, надеюсь, закрыли лет на десять?)
Про молитву за упокой премьер-министра уж и не будем, это тебе не безобидный пефоманс трех девок - она сработала как и полагается (обратить внимание, намек).
Добро пожаловать в даркнет, его придумали именно на такие случаи. Хостить можно хоть у себя на компьютере, умолять и кланяться чтобы тебе дали сертификат - не надо.
> Добро пожаловать в даркнет, его придумали именно на такие случаи. Хостить можно
> хоть у себя на компьютере, умолять и кланяться чтобы тебе дали
> сертификат - не надо.Я просил - простой способ, семейный. Васяны и так хостятся у себя на компьютере. Мне нужна дыра в заборе, а не в другой деревне жить. Мастодон и федерации я считаю сложным способом.
Выписать себе на гос.услугах... Полагаю. Тогда уж.Т.к. если это не подходит, то для простаков начинает играть поговорка: повадился кувшин по воду ходить, там ему и голову сломить.
> Выписать себе на гос.услугах... Полагаю. Тогда уж.
> Т.к. если это не подходит, то для простаков начинает играть поговорка: повадился
> кувшин по воду ходить, там ему и голову сломить.ИП нужно, с образованием. А где их взять бесплатно? "Хоть и голый но весёлый, вот какой у нас Васян", раз уж в народную мудрость потянуло. И поговорка Ваша устаревшая, типа "На каждый роток не накинешь платок". Видели, знаем.
> Добро пожаловать в даркнет, его придумали именно на такие случаи.хорошая попытка, товарищ провокатор, но нет.
Вообще-то его придумывали совсем на другие случаи - оружие, норкотики, поддельные документы.
Сбер, перелогинься. Не будем мы твои сертификаты ставить.
> Сбер, перелогинься. Не будем мы твои сертификаты ставить.Ага, "Лучше колымить на Гондурасе, чем гондурасить на Колыме". Вы бы Уважаемый глянули сколько сертификатов Вас имеет, сколько сертификатов имеете Вы, и полученное сальдо озвучили. Сбером больше, сбером меньше.
Я спросил, у Ясеня... Тот сноб, что сюда приходит поржать уже в приступе, поди.
Как известно, Let's Encrypt — не единственный удостоверяющий центр, который автоматически выдаёт бесплатные сертификаты TLS по протоколу ACME.Кроме него, это делают норвежский Buypass (услуга BuyPass Go SSL) и австрийский ZeroSSL. До сих пор они оставались единственными резервными вариантами. Но теперь в команде бесплатных УЦ появился четвёртый игрок: SSL.com.
Чтобы перестроиться на другой УЦ, достаточно просто изменить адрес API в настроенных скриптах с https://acme-v02.api.letsencrypt.org/directory (Let's Encrypt) на https://api.buypass.com/acme/directory (BuyPass) или какой-нибудь другой.
> Кроме него, это делают норвежский Buypass (услуга BuyPass Go SSL) и австрийскийжаль что buypass.com больше вообще недоступен с российских ip, правда?
Наверное, случилось что-то...> в команде бесплатных УЦ появился четвёртый игрок: SSL.com.
> Чтобы перестроиться на другой УЦ, достаточно просто изменить адрес API в настроенныхдля ssl.com - нет, недостаточно, там ручная валидация email.
для buypass зависит от клиента. Мне пришлось свой сперва починить прежде чем радостно пользоваться (нет, не dehydrated).
>> Кроме него, это делают норвежский Buypass (услуга BuyPass Go SSL) и австрийский
> жаль что buypass.com больше вообще недоступен с российских ip, правда?вообще не жаль.
>> в команде бесплатных УЦ появился четвёртый игрок: SSL.com.
>> Чтобы перестроиться на другой УЦ, достаточно просто изменить адрес API в настроенных
> для ssl.com - нет, недостаточно, там ручная валидация email.это один раз
> для buypass зависит от клиента. Мне пришлось свой сперва починить прежде чем
> радостно пользоваться (нет, не dehydrated).просто обнови Certbot. переустанови из пакетов или скачай ручками с гитхаба.
>> для buypass зависит от клиента. Мне пришлось свой сперва починить прежде чем
>> радостно пользоваться (нет, не dehydrated).
> просто обнови Certbot.спасибо, но я не для того переходил на bypass чтобы запускать у себя троянца от летсшиткрипт.
>>> для buypass зависит от клиента. Мне пришлось свой сперва починить прежде чем
>>> радостно пользоваться (нет, не dehydrated).
>> просто обнови Certbot.
>> скачай ручками с гитхаба
> спасибо, но я не для того переходил на bypass чтобы запускать у
> себя троянца от летсшиткрипт.код сертбота открыт. тысячи глаз не могут пропустить уязвимость.
>>> для buypass зависит от клиента. Мне пришлось свой сперва починить прежде чем
>>> радостно пользоваться (нет, не dehydrated).
>> просто обнови Certbot.
> спасибо, но я не для того переходил на bypass чтобы запускать у
> себя троянца от летсшиткрипт.Понял, спасибо.
Как ни крути, а магичность осталась. Как сделали: то это настройки, то это индикатор не-безопасности.А магия в погромизме - источник проблем.
Проблему не решили.
> По данным Google, что значок с замком искажённо воспринимается некоторыми пользователями, которые считают его признаком общей безопасности сайта и доверия к нему, а не индикатором, связанным с применением шифрования трафика. Проведённый в 2021 году опрос показал, что только 11% пользователей понимают назначение индикатора с замком.Очередное свидетельство того, что Хром создаётся в расчёте на, ну, вы поняли.
Он развивается как собственная площадка для запуска своего, полностью конролируемого софта, без зависимости от действий пользака.Всё остальное - естественный интерес всех к таким возможностям.
Давно пора.
Они не в курсе, что кровати переставлять бесполезно?-)))
Кто-ни будь знает как отключить подгрузку веб шрифтов, хочется везде иметь свой шрифт, из fonts.conf, а не тот который сайт запрашивает, типа opensansa или еще хуже liberation. Опция --disable-remote-fonts не работает, а другого решения я не нагуглил. В лисе без проблем в меню включается, и даже опция в about:config отдельная есть, чтоб уж наверняка отключить, а тут.. :(
Попробуй ublock origin установить.
no-remote-fonts: true; есть такая опция в ublock - также не работает.
У тебя верстка поедет.
В лисе ничего никуда не едет.Вообще, это какая-то нелепость, если я устанавливаю в настройках свой шрифт, разумно предплогать что видеть хочу именно его. Какого черта я должен наблюдать на сайтах разные шрифты, мой шрифт компактный-квадратнообразный, а тут страницу открываешь и видешь О-образное нечто. Бред какой-то, так и глаз недолго задергается.
Пример: https://imgbox.com/rUBvYXFj
В Firefox в настройкахЯзык и внешний вид -> Шрифты -> Дополнительно ->
УБРАТЬ галочку "Разрешить веб-сайтам использовать свои шрифты вместо установленных выше"
Наконец-то!
Сильно!
Какой ужас!? А вы тогда на фига иконку сайта (под предлогом защиты пользователя) от туда убрали?!
Частично из-за сертификатов нельзя с антиквариата на современные сайты заходить. Приходится писать и использовать кастомные .onion сайты и tor-шлюзы.
с антиквариата ходи через прокси. squid умеет https - http конвертировать и делать из современного tls старый, поддерживаемый старьем.
Да, давайте уберем протокол из адреса. Ой, херня получилась. Ну давайте нарисуем значок. Ой, снова херня получилась. Давайте нарисуем другой значок...
Нет бы сразу правильно всё сделать и без багов код написать, да?
Сюрприз-сюрприз, можно было оставить протокол в адресе.
значок можно убрать, но выделать например протоколы стилями: цветом, шрифтами
Хомячки совсем запутаются тогда.
для хомячков можно выпустить серию комиксов, но да, запутывать не стоит, лучше больше ясности
Было проходили уже. Убрали цветные замки, оставили только серый и продолжают бороться.
И никто не жалуется на выпилиный генератор сертификатов еще в сороковых лисах. Хомячки жалуются узнав про замочки, но не знают как должна быть устроена безопасность любого неридонли сайта, точнее как это было раньше. Только на вебманях кажеться осталась возможность авториза по сертификату.
Все для вашего удобства..
А то сертификаты, хттпс, пароли/шфры/явки..
В каком месте и что юзвери должны помнить и бдить?
Хаос.. никакой системы )
> Хомячки жалуются узнав про замочки, но не знают как должна быть устроена безопасность любого неридонли сайтану не так же ж криво?
В смысле от такого самогенеренного сертификата толку даже меньше чем от сертификата, сгенеренного на стороне сервера. (Так, если кто не знал или уже забыл, была устроена авторизация startssl)
Потому что совершенно неясно, с чего сервер должен этому сертификату доверять - ты мамой кляншься, или кем? И где гарантия что ты это ты?
А так - вон в одной не будем показывать пальцем стране местный аналог гуаноуслуг вполне себе авторизует сертификатом. Сертификат вшит в паспорт. Разумеется, закрыт пином. Все как полагается.
(Там еще и второй - для электронной подписи. Разумеется, никаких частных "удостоверяющих центров" где-то в Омске которые мамой клянутся что тебе его выдавали, и хопа, твоя квартирка сама продалась. Тоже вшит в чип. Тоже закрыт пином поэтому просто продолбать свои документы еще недостаточно - надо еще и пин нацарапать на нем, а то с трех раз заблокируется. Многие, правда, так и делают.)
К слову, чтобы сервер принял твой сертификат, он должен где-то получить открытый его ключ.
Так откуда? Из сертифицированного УЦ вероятно.
Ну вот... соответственно, генерация внутри мурзилы не имела ни малейшего смысла.Ну точнее имела в прекрасные древние дни, когда пацанам верили на слово.
(открытый ключ и так есть в сертификате, среди прочего - просто в самодельном он будет самоподписанный. И залить такое на сервер ты можешь, конечно, только почему сервер должен такому явлению доверять больше чем банальной авторизации паролем - неясно)
Замок теряет смысл, если он отображается у 99.9% сайтов. Вот его и убрали. Переход на https произошел, всем спасибо. Цели были достигнуты (реалистичные - а не из фантазий криптоозабоченных).
Так у 99,99%? Или есть такое ощущение?
Ощущения вещь не материальная
Да кстати..
Тут неожидано выяснилось, что квалком собирает персональные данные через свой моб процессор.
Таки и передает на свой сервер данные без всяких там хттпс.
А вы там про 99% мечтаете ))
> Да кстати..
> Тут неожидано выяснилось, что квалком собирает персональные данные через свой моб процессор.прости, а какие персональные данные может собрать этот самый процессор?
Если вообще-то понятия не имеет, что за байтики ему подсовывают обрабатываться. Нет, я конечно верю в рептилоидов ЦРУ и АНБ, но технически это все реализовать в энергоэкономичном микрочипе несколько затруднительно.
Можно, конечно, тырить вообще все подряд, в надежде что в куче навоза и котиков попадется интересное, но сдаетца мне ты немного обидишься увидев счет за интернет которым не пользовался.
Тем более что ведроид все свои байтики посчитает и доступным тебе способом покажет.
Как же мы без этого нововведения жили ?!))) Какая та мастурбация на пустом месте у разработчиков
Они давно уже из пальца все высасывают)))
Сначала убрали красный и зелёный замок, потом убрали отображение имени протокола. А потом удивляются почему замок не ассоциируется с защищённым соединением. И продолжают решать созданную собой проблему. Потом и отображение домена уберут, тогда и никакие замки будут не нужны, потому что всё будет гугл.
Да и интернет стал легко доступен широким слоям, от этого средняя опытность пользователей падает, что мы и имеем в виду когда пользователи не могут отличить используемый протокол от безопасности сайта. (Не случайно же https называется secure - безопасный)
Проведите опрос среди пользователей на тему того знают ли они что такое URL. И удаляйте адресную строку.
Её давно объединили с поисковой.
Это все что вам нужно знать о новых функциях Chrome 117
Новость о смене значка? Скорее напоминание, что Google собирает открываемые вами сайты, иначе откуда он знает, что 95% из них - HTTPS?
Кто знает как выпилить из контекстного меню новый боковой поиск?