Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Chrome 154 начнёт запрашивать подтверждение при открытии сайтов без HTTPS"	+/–
Сообщение от opennews (??), 31-Окт-25, 19:21
Компания Google анонсировала включение в выпуске Chrome 154, намеченном на октябрь 2026 года, автоматического перенаправления HTTP-запросов на HTTPS. Для сайтов, не поддерживающих HTTPS, перед первым открытием по HTTP будет выводиться диалог для подтверждения операции. В настоящее время подобное поведение является опциональным и для включения требует выставления настройки "Always Use Secure Connections"... Подробнее: https://www.opennet.me/opennews/art.shtml?num=64152
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 31-Окт-25, 19:21	+4 +/–
А когда куки будем удалять?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8

2. Сообщение от Аноним (2), 31-Окт-25, 19:22	–6 +/–
Хороший браузер! А доля рынка это подтверждает!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14

3. Сообщение от Аноним (46), 31-Окт-25, 19:27	+1 +/–
И это хорошо! https://opennet.ru/57309-http
Ответить | Правка | Наверх | Cообщить модератору

4. Сообщение от Знатный аноним (?), 31-Окт-25, 19:28	+6 +/–
Без него сами не разберёмся по какому адресу сайт открывать.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10, #22

5. Сообщение от Анонимныйалкоголик (?), 31-Окт-25, 19:31	+3 +/–
>чтобы не раздражать пользователей Поздно, пользователи уже раздражены.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #28, #38

6. Сообщение от Аноним (6), 31-Окт-25, 19:32	+1 +/–
>Стопроцентный охват HTTPS пока недостижим, так как поддержка HTTP остаётся востребованной для доступа к внутренним сайтам, размещаемым в локальных сетях предприятий. Для подобных сайтов, использующих интранет-адреса типа 192.168.x.x и 10.x.x.x, проблематично получить заверенный удостоверяющим центром TLS-сертификат, поэтому для работы с ними продолжает использоваться HTTP или самоподписанные сертификаты. Приватные ip, это не только локальная сеть, это ещё и сеть внутри одного физического компьютера. Тот же докер контейнер как раз и получит там ip.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #29

8. Сообщение от Аноним (8), 31-Окт-25, 19:39	+3 +/–
Они же отказались от этого всего и вернулись к evercookie и third-party cookies, так что теперь никогда.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #78

10. Сообщение от Аноним (10), 31-Окт-25, 19:41	+1 +/–
В Firefox тоже такое будет!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #18

14. Сообщение от Аноним (14), 31-Окт-25, 19:55	–1 +/–
edge лучше
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #44

15. Сообщение от агроном (?), 31-Окт-25, 19:58	+1 +/–
> открытием по HTTP будет выводиться диалог для подтверждения Так и вижу как техподдержка локальных порталов вздрагивает от каждого тикета своих юзеров, что зайти на портал не могут, вырус какой-то заблокировал вход. гугель продолжает рыть себе яму, уже не яму а целый котлаван накопал, молодец.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #17, #53

17. Сообщение от Аноним (101), 31-Окт-25, 20:11	+/–
Ничего не мешает гуглу загуглить rfc о том какие домены не используются для интернета и добавить их в исключение, ещё и список в настройках предоставить. Ну, кроме того что они думают, что им "виднее", как люди должны пользоваться интернетом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #54

18. Сообщение от Аноним (18), 31-Окт-25, 20:27	+3 +/–
В фоксе такое не будет , а давно есть .
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

20. Сообщение от В афиге (?), 31-Окт-25, 20:44	–5 +/–
> Для подобных сайтов, использующих интранет-адреса типа 192.168.x.x и 10.x.x.x, проблематично получить заверенный удостоверяющим центром TLS-сертификат Что ты несешь? Что ты несешь? Получаются сертификаты wildcard от LE элементарно, как и всегда через DNS Challenge и в том же OpenWRT это полностью автоматизировано с использованием acme.sh и даже веб-интерфейса для этого Нет никаких с этим проблем уже несколько лет(как LE стали давать wildcard)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #26, #76

22. Сообщение от Аноним (22), 31-Окт-25, 20:47	–2 +/–
Ведь скорость загрузки http больше чем https.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #87

23. Сообщение от Аноним (23), 31-Окт-25, 21:02	+/–
просто новым хромом в старые железяки не ходить и всё
Ответить | Правка | Наверх | Cообщить модератору

25. Сообщение от Аноним (-), 31-Окт-25, 21:16	+2 +/–
Всё, бложик Андрея Столярова перестанет открываться.
Ответить | Правка | Наверх | Cообщить модератору

26. Сообщение от Аноним (26), 31-Окт-25, 21:22	+/–
А для локалхоста тоже надо сертификат выписывать?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #31

28. Сообщение от Bob (??), 31-Окт-25, 21:24	+/–
Сглотнут, как и отказ от второго манифеста.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #37

29. Сообщение от Bob (??), 31-Окт-25, 21:28	+/–
Там же написано "интранет". Что не так?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #34

31. Сообщение от В афиге (?), 31-Окт-25, 21:31	+/–
И к чему тут твой бред? В тексте новости был бред, что якобы нельзя выпустить для того что на private IP, я заметил, что это чистой воды брехня и что сертификаты прекрасно выпускаются, у тебя вообще все хосты могут быть на приватных IP и это никак не помешает использовать сертификаты
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #35, #41

34. Сообщение от Аноним (6), 31-Окт-25, 21:54	+/–
В технически сложных темах крайне трудно писать одновременно точно и понятно. Сейчас формулировка гораздо лучше. >в локальных сетях предприятий или на текущей системе ЗЫ. Есть ещё 172.16.0.0/12, я про него забыл.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

35. Сообщение от Аноним (6), 31-Окт-25, 21:56	+1 +/–
>В тексте новости был бред, что якобы нельзя выпустить В тексте новости сказано, что проблемтично, вы путаете слова. >как и всегда через DNS Challenge Подскажите бесплатный способ это сделать, буду рад.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

36. Сообщение от Аноним (36), 31-Окт-25, 21:59	+1 +/–
Проблема TLS в сложности и централизации
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #96

37. Сообщение от Анонимныйалкоголик (?), 31-Окт-25, 22:01	+1 +/–
Среднестатистический пользователь представления не имеет, что такое манифеста. А рекламу, они вообще, не замечают.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #39, #40, #103

38. Сообщение от Ан339ним (?), 31-Окт-25, 22:03	+/–
Зачем тебе http?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #62

39. Сообщение от Аноним (46), 31-Окт-25, 22:03	+1 +/–
https://chromewebstore.google.com/detail/ddkjiahejlhfcafbddm...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

40. Сообщение от Ан339ним (?), 31-Окт-25, 22:04	+1 +/–
Не рассказывай им, пускай живут в иллюзиях того, что вот-вот юзеры свалят с хрома.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

41. Сообщение от Аноним (26), 31-Окт-25, 22:04	+/–
>  И к чему тут твой бред? Ты не понял и сам написал бред. Локалхост - это 127.0.0.1 и ::1, т.е. мне чтоб зайти хромом на http://localhost надо выпускать сертификат?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #49

44. Сообщение от Ан339ним (?), 31-Окт-25, 22:11	–2 +/–
Яндекс.Браузер лучше.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #46

46. Сообщение от Аноним (46), 31-Окт-25, 22:14	+1 +/–
Для mitm-атак или для слива ? - https://opennet.ru/56830-tls - https://habr.com/ru/articles/878236/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44 Ответы: #114, #120

49. Сообщение от Аноним (6), 31-Окт-25, 22:22	+/–
>Локалхост - это 127.0.0.1 Нет, локалхост это 127.0.0.1/8.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41

50. Сообщение от зомбированный (?), 31-Окт-25, 22:23	+/–
Ребята подскажите, как копировать текст с картинками в ворд/опенофис из  HTTPS сайтов, как было раньше с обычных сайтов HTTP картинки копировались через буфер обмена...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #55

53. Сообщение от нах. (?), 31-Окт-25, 22:37	+1 +/–
ну у плохой техподдержки так и будет, а хорошая будет объяснять людям где клацнуть на qr-код, превращающий их ведроиды в корпоративного шпиона (о чем юзверятам, понятно, сообщать никто не собирался) помимо гуглевого. После чего все порталы станут резко доступны, ведь на них корпоративный сертификат уже установлен. > гугель продолжает рыть себе яму это не ему яма, глупый раб. Это яма для тебя. Владелец интернета сказал что все должно быть под контролем летшиткрипта - значит, так и будет. Кто против? А никого, яму уже засыпали и сверху построили мусорный полигон.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #104

54. Сообщение от нах. (?), 31-Окт-25, 22:39	+/–
Это уже ИХ интернет и ОНИ его доят. Заодно с теми людьми, которые думают что это они им пользуются, а не наоборот.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

55. Сообщение от x3who (?), 31-Окт-25, 22:39	+/–
Ровно так же как и с HTTP сайтов. Просто некоторым сайтам жалко что возьмёшь картинку на память или, ещё хуже, сошлёшься на неё где-нибудь в этот твоём энторнете - вот и они от тебя защищают свои картинки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #60

56. Сообщение от x3who (?), 31-Окт-25, 22:43	+3 +/–
Вообще непонятно это навязывание HTTPS. Как будто для каждого сайта это актуально. Планета загибается под энергетическими выхлопами датацентров, а они придумывают как бы избежать эффективного проксирования и потратить как можно больше вычислительных циклов на передачу какой-нибудь говнофоточки!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #64

60. Сообщение от зомбированный (?), 31-Окт-25, 23:01	+/–
я перепробовал сторонние вуферы обмена - ничего не помогает...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55 Ответы: #90

62. Сообщение от Аноним (62), 31-Окт-25, 23:05	+/–
Например, чтобы не зависеть от СА. Свободы от них хочется.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #116

64. Сообщение от Ан339ним (?), 31-Окт-25, 23:18	+/–
А вдруг провайдер увидит странички, на которые я заходил? Вот так рассуждает параноик.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56 Ответы: #65, #97, #121, #127

65. Сообщение от x3who (?), 31-Окт-25, 23:24	–1 +/–
Не совсем так. HTTPS таки и провайдеру не позволит насовать своей рекламы тебе в трафик, например. Но тем не менее - вот стоит у меня apt-cache и все пакеты, что по http идут - раздаются на локальные компы в домашней сети без выхода в инет. А проверка исьтинности этих данных обеспечивается другими средствами. А вот по https - уже не покешируешь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64 Ответы: #83

66. Сообщение от Аноним (66), 31-Окт-25, 23:28	+1 +/–
вау. лиса же это всю жизнь делает
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #118

76. Сообщение от Аноним (76), 01-Ноя-25, 00:00	+/–
> Получаются сертификаты wildcard от LE элементарно Да можно и обычные, не вайлдкард, выпускать... Это ещё проще.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

78. Сообщение от 1 (??), 01-Ноя-25, 00:02	+1 +/–
Лучше бы ipv4 удалили.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #81, #112

80. Сообщение от Аноним (80), 01-Ноя-25, 00:12	+/–
А в их экспериментальном оранжевом браузере уже давно так.
Ответить | Правка | Наверх | Cообщить модератору

81. Сообщение от Аноним (8), 01-Ноя-25, 00:16	–3 +/–
> Лучше бы ipv4 удалили. А что вместо него? Ipv6 так и не взлетел, до сих пор 40%. Да и какой смысл его внедрять? Можно отжать /8 сеточек ещё у пары корп и хватит всем желающим во всём мире ещё на десятилетия вперёд.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78 Ответы: #91, #93

83. Сообщение от Аноним (83), 01-Ноя-25, 00:19	–1 +/–
> А проверка исьтинности этих данных обеспечивается другими средствами. Да? Очень интересно! А рассакажи какими! Вот есть условный GIT репозиторий, и в нём есть коммит abc123, расскажи пожалуйста всю цепочку проверок, что определённый пакет был собран именно из этого кода, а не какого-то другого.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65 Ответы: #92, #132, #146

87. Сообщение от Васян (?), 01-Ноя-25, 00:34	+/–
-----     Ведь скорость загрузки http больше чем https. Чё та не заметил, но доступ к экрану и перемешиванию клавиш есть....
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

90. Сообщение от Аноним (6), 01-Ноя-25, 01:06	+/–
На сайте стоит специальный js код, который перехватывает браузерные события и запрещает тебе как либо взаимодействовать со страницей. Я бы посоветовал бы расширения для браузера, которые это отключают, но проблема в том, что я не уверен в их безопасности. Ни https, ни буфер обмена здесь совершенно непричём.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60 Ответы: #100, #117

91. Сообщение от 1 (??), 01-Ноя-25, 01:24	+1 +/–
У кого не взлетел, тот Слоупок.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81

92. Сообщение от Аноним (92), 01-Ноя-25, 01:30	+1 +/–
Пакеты подписываются после сборки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #83

93. Сообщение от Аноним (93), 01-Ноя-25, 02:07	+1 +/–
> Ipv6 так и не взлетел, до сих пор 40% 44,94% по данным гугла. Его внедрение растёт по 0,5% в год в среднем и лет через 120 IPv4 вообще не будет. Уже есть IPv6-only провайдеры, которые все IPv4-only DNS запросы пропускают через DNS64 и потом соединения через NAT64. Учитывая, что основные потребители трафика YouTube и Twitch поддерживают IPv6, у таких провайдеров большая часть трафика идёт мимо NAT. По сути уже можно строить IPv6-only сети и они вряд ли они столкнутся с какими-то проблемами. Я лично у себя дома IPv4 для связи между домашними устройствами не использую, просто у каждого устройства есть DNS-имя. Если смотреть по странам, то во Франции 86%, а в России 12%. Не в каждой африканской стране такой низкий процент внедрения IPv6, так, что судить по взлёте IPv6 из России бессмысленно. >Можно отжать /8 Ловите коммуниста!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81 Ответы: #101, #113, #131

94. Сообщение от Аноним (94), 01-Ноя-25, 02:07	+1 +/–
Вот жили же раньше как-то без httpS и не тужили. Его применяли только те кому он реально нужен был. А не вот это вот всё... каждый говнобложик ставит себе httpS, просто потому что гуглу так вдруг захотелось...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #108

96. Сообщение от Аноним (93), 01-Ноя-25, 02:40	+/–
>и централизации А у DNS этого нет?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

97. Сообщение от Аноним (93), 01-Ноя-25, 02:59	+/–
>А вдруг провайдер увидит странички, на которые я заходил? Юноша, ещё до того как нужно было становится параноиком, толковые молодые люди могли крокодильчиками прицепиться к твоему интернет-кабелю и незаметно прослушивать весь трафик(и сейчас могут кстати). Ethernet в этом смысле мало чем отличается от незапароленного Wi-Fi(кстати повод задуматься всем, кто использует бесплатный Wi-Fi и шифрование где каждая собака знает пароль от Wi-Fi не особо лучше). xDSL тоже не безопасен.  Только в xPON есть встроенное шифрование.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64

100. Сообщение от зомбированный (?), 01-Ноя-25, 03:27	+/–
Тогда почему на всех HTTP сайтах текст с картинками копируется в ворд и никакой js код не мешает? Я вот где-то читал, что ворд не может вставлять картинки из неизвестных HTTPS источников...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #90

101. Сообщение от Аноним (101), 01-Ноя-25, 03:47	+/–
> Я лично у себя дома IPv4 для связи между домашними устройствами не использую, просто у каждого устройства есть DNS-имя. У каждого ведроида, которые только SLAAC умеют, тоже свои доменные имена? Если да, то как вы их регаете? Плюс DNS при текущем положении дел очень ненадёжно использовать - нету такой же консолидации среди разработчиков и операционки, что DNS должен настраиваться только системой для простых приложений (банально ваш браузер сам запросы куда хочет шлёт, а в телефоне все настройки заканчиваются выбором сервера, к которому будет 100% доверие и никакой возможности выбрать разные сервера для, например, разных доменных зон), как вокруг того, что приложение не должно само делать TCP или UDP.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #93 Ответы: #105

103. Сообщение от Аноним (101), 01-Ноя-25, 03:54	+/–
Чушь, очень даже замечают, когда ноутбук взвывает от всего JSа на сайте и когда помимо окна браузера начинают открываться на весь экран без единого клика от пользователя другие окна. Я думал такого уже нету, но похоже я слишком долго был в неведении, насколько токсичен обычный веб без фильтров для всех пользователей, даже тех, которые читают url окна. И это топ выдачи гугла, не хрен пойми чего.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

104. Сообщение от Аноним (101), 01-Ноя-25, 03:57	+1 +/–
> летшиткрипта Добавлю для непросвещённых, можно погуглить то, как "угнали" сертификат у джаббер ру.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

105. Сообщение от Аноним (93), 01-Ноя-25, 04:08	+/–
> У каждого ведроида, которые только SLAAC умеют, тоже свои доменные имена? Если > да, то как вы их регаете? Ведройды, как и любой другой Linux по умолчанию, формируют два адреса постоянный и временный. В информации об устройстве можно глянуть оба, через консоль можно даже посмотреть какой из них постоянный. Рандомизация MAC-адреса для моего Wi-Fi выключена. Поэтому постоянный адрес остаётся постоянным. > Плюс DNS при текущем положении дел очень ненадёжно использовать Я использую настоящие, публичные DNS-имена 4 уровня, получив 3 на халяву у Afraid. Какой бы приложения не использовали сервер, публичную DNS-запись они найдут.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #101 Ответы: #122

106. Сообщение от Алиса (??), 01-Ноя-25, 04:11	–1 +/–
Лет 10 назад я бы еще выразила свое крайнее недовольство, но теперь вообще без разницы. Сайтов без HTTPS практиески не осталось (не помню когда в последний раз такой попадался).
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #125

108. Сообщение от Алиса (??), 01-Ноя-25, 04:16	+/–
Просто эпоха web 1.0 закончилась, теперь личные сайты никто не клепает, все ушли в соцсети, мессенджеры и маркетплейсы!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #94 Ответы: #119

112. Сообщение от Alex5Anc (ok), 01-Ноя-25, 07:31	+/–
>Лучше бы ipv4 удалили. А вместо него что предлагаете? Почтовых голубей?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78 Ответы: #143

113. Сообщение от Alex5Anc (ok), 01-Ноя-25, 07:43	+1 +/–
> Я лично у себя дома IPv4 для связи между домашними устройствами не использую, просто у каждого устройства есть DNS-имя. Какое отношение IPv4 или IPv6 имеет к наличию или отсутствию DNS имени ? >Учитывая, что основные потребители трафика YouTube и Twitch Ясно. Судим всех по себе. Бувает... >Если смотреть по странам, то во Франции 86%, Остальным 14% предлагаете страдать? >>Можно отжать /8 >Ловите коммуниста! Но реально же так и есть, тонны не используемых v4 сетей осели у корпов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #93 Ответы: #115

114. Сообщение от Alex5Anc (ok), 01-Ноя-25, 07:52	+/–
Если быть справедливым, для начала симбе и iOS , а уж потом андроиду. С симбой они расправились купив её, а с iOS и роботом такое не прокатило.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46

115. Сообщение от Аноним (93), 01-Ноя-25, 08:00	+/–
> Какое отношение IPv4 или IPv6 имеет к наличию или отсутствию DNS имени ? Вы IPv6 адреса видели? В локалках IPv4 пользователи зачастую указывают IPv4-адрес, а не имя. > Ясно. Судим всех по себе. Бувает... Это статистика. Среднестатистический пользователь потребляет много легального видеоконтента. Это основной расход трафика у провайдеров. Следующие по списку социальные сети, где лидером является запрещённая в России соцсеть. И где там на дне все остальные. > Остальным 14% предлагаете страдать? Перейти к провайдеру с IPv6 или получить такую сеть иным путём. Например VPN от Cloudflare предоставляет клиенту IPv6-адрес, но зафильтрованный. > Но реально же так и есть, тонны не используемых v4 сетей осели > у корпов. Кто Вам сказал, что они не используются? Эти адреса назначаются офисным машинам и принтерам, что с Вашей точки зрения ересь. Но они так живут со времён основания.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #113

116. Сообщение от L10N (ok), 01-Ноя-25, 09:57	+/–
Уязвимость - это свобода. Мне нечего скрывать - это безопасность :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62

117. Сообщение от зомбированный (?), 01-Ноя-25, 09:57	+/–
я сохраняю страничку локально полностью, из дирректории удаляю все js файлы, открываю страничку локально, снова копирую текст с картинками Ctrl+C, вставляю в ворд - опять картинки не копируются...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #90 Ответы: #124, #129

118. Сообщение от L10N (ok), 01-Ноя-25, 09:59	+/–
Ну, не всю, но развитие есть. Плюс от контроля сторонних куков не отказываются. Плюс стандарт оценки метрик маркетинговых кампаний без профилирования пользователей тоже, да :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66

119. Сообщение от L10N (ok), 01-Ноя-25, 10:00	–1 +/–
Да клепают, просто всё уже автоматизировано, включая получение и автоматическая смена бесплатных сертификатов. Это уже вопрос цифровой гигиены.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #108 Ответы: #126

120. Сообщение от Аноним (120), 01-Ноя-25, 10:06	+1 +/–
>Для mitm-атак или для слива ? да
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46

121. Сообщение от anonymous (??), 01-Ноя-25, 10:10	+/–
Это было бы смешно, если бы три крупнейших провайдера России не вклинивались в трафик клиента и не вставляли бы туда дополнительного мусора. Это вообще считается нормой, не порицается, пользователи никак не защищены законом. Либо оборачивай весь свой трафик в VPN, чтобы провайдер не мог туда протянуть свои гадкие ручноки, либо же переводи все сайты на https.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64 Ответы: #130

122. Сообщение от _kp (ok), 01-Ноя-25, 10:23	+/–
Для домашних поделок вместо привязки у MAC адресам и IP, практичнее использовать NETBIOS имена.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #105 Ответы: #123

123. Сообщение от Аноним (93), 01-Ноя-25, 10:27	+/–
> Для домашних поделок вместо привязки у MAC адресам и IP, практичнее использовать > NETBIOS имена. Оно с линуксами плохо дружит и регулярно ломается после обновлений. Более того, если я захочу получить к ним доступ из за пределов локалки, то меня ждут разнообразные сложности. Так, что только DNS, только хардкор.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #122

124. Сообщение от _kp (ok), 01-Ноя-25, 10:30	+/–
Какая у Вас OS, версия офиса и браузера, что из плагинов стот? Да, бывает что на каких то занюханых сайтах не копируется, но обычно копируется блоки с картинками. Если ничего не помогло, но срочно надо, то откройте страницу прямо из word, указав вместо файла url. ;)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #117

125. Сообщение от Аноним (130), 01-Ноя-25, 10:31	+/–
Зачем вообще нужен httpS на публичных сайтах?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #106 Ответы: #134

126. Сообщение от Аноним (130), 01-Ноя-25, 10:35	+1 +/–
> автоматизировано, включая получение и автоматическая смена бесплатных А зачем нужен этот бесплатный зонд? Кому надо - типа клаудфляги - она тебе и серт подменит так, что только по датам разве что отличить сможешь. А клиенты будут думать: "О, хттпС, значит, ориджынал!".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #119 Ответы: #133, #135

127. Сообщение от Аноним (130), 01-Ноя-25, 10:37	+/–
> А вдруг провайдер увидит Клаудфляга и так всё видит, и серты подменивает... И не только она.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64

129. Сообщение от Аноним (129), 01-Ноя-25, 10:51	+/–
1. удаляйте вообще всё кроме html и картинок; в стилях (css) тоже вроде можно запретить копирование, 2. в самой html тоже могут быть локальные скрипты и стили, в идеале пройтись бы по странице и их тоже поудалять в каком-нибудь текстовом редакторе, 3. если текст копируется, а картинки - нет, возможно, картинки вставляются каким-то кривым образом (например, для поддержки изображений разных размеров для 1080p/1440p/4k), а не просто через <img>. Как вам выше уже написали, ни https, ни буферы обмена тут никак не завязаны. Это особенность конкретно того сайта, с которого вы пытаетесь скопировать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #117

130. Сообщение от Аноним (130), 01-Ноя-25, 10:54	+/–
> три крупнейших провайдера России не вклинивались в трафик не знал, что Cloudflare - крупнейший провайдера России.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #121 Ответы: #145

131. Сообщение от n1kt0 (??), 01-Ноя-25, 10:54	+/–
Вот и я глянул почему во Франции 86% это IPv6, потому что хочешь 5G давай IPv6. Если бы не раздача частот никто бы и не парился
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #93

132. Сообщение от Аноним (129), 01-Ноя-25, 10:58	+/–
> всю цепочку проверок, что определённый пакет был собран именно из этого кода Причём здесь http и https. Ни один современный дистрибутив таких проверок не обеспечивает. Речь шла о том, что пользователь может проверить, что ему скачалась именно та версия пакета, которая была собрана мейнтейнером дистрибутива, а не та, которую условный билайн в порыве бесконечной заботы о клиентах заменил в момент скачивания на свою более безопасную.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #83

133. Сообщение от L10N (ok), 01-Ноя-25, 11:00	–1 +/–
Без шифрования твой трафик может перехватить любой. Не доверяешь какой-либо инфраструктуре УЦ - создаёшь собственную. У нас есть своя, кстати, на гостовом шифровании и своей системе УЦ, которой не доверяет глобальная система. Также ты можешь построить свою систему. Сделай свой зонд и ты, как говорится :) Речь в данном случае о том, что без шифрования весь твой трафик идёт открыто.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #126

134. Сообщение от Аноним (129), 01-Ноя-25, 11:02	+/–
Чтобы билайн не вставлял в html-код блоки своей рекламы на весь экран. Прецеденты были, если что, сам видел (но не уверен, что именно у билайна).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #125 Ответы: #137

135. Сообщение от Аноним (129), 01-Ноя-25, 11:06	+/–
Клаудфлягу владельцы сайтов подключают самостоятельно и они осознают, что это означает и чем чревато. Жаловаться, что клаудфляга видит весь трафик и подменяет сертификаты - всё равно что жаловаться, что весь трафик видит и подменяет сертификаты тот апач/нжинкс/етц, на котором ваш сайт работает. А вот условный билайн уже не сможет впендюрить всплывающее окно на весь экран, которое надо закрыть перед тем, как увидеть интерфейс сайта. Или какой-нибудь iframe, через который все ваши номера карт и пароли потекут на сервера билайна.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #126 Ответы: #136

136. Сообщение от Аноним (130), 01-Ноя-25, 11:16	+/–
Отвечу твоими словами: Жаловаться, что билайн видит весь трафик и подменяет сертификаты - всё равно что жаловаться, что ... (дальше по тексту). А вот условный Cloudflare уже ... впендюривает скрипты на страницу, рубит линк и собирает данные для передачи "третьим сторонам для анализа". Открываешь сайт - а там Attention Required! от Cloudflare.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #135 Ответы: #141

137. Сообщение от Аноним (130), 01-Ноя-25, 11:18	+/–
Сейчас прецеденты с Cloudflare сплошь и рядом, когда всплывает Attention Required! | Cloudflare внутри httpS соединения. "Сам видел" (с)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #134

140. Сообщение от Аноним (140), 01-Ноя-25, 11:27	+/–
Это вызывает крайнее удивление и подозрение - когда о тебе заботятся больше, чем ты сам. С чего вдруг гугля решил, что мы не просто обязаны "ходить по https", но ещё и "кошмарить" юзера открытых соединений?? Попахивает тупой наглостью или каким-то хитрым планом. КТО их вообще просил про это "подтверждение http"??!?! Им совсем заняться нечем?
Ответить | Правка | Наверх | Cообщить модератору

141. Сообщение от Аноним (129), 01-Ноя-25, 12:12	+/–
> Отвечу твоими словами: Жаловаться, что билайн видит весь трафик и подменяет сертификаты - всё равно что жаловаться, что ... (дальше по тексту). Слова мои, да смысл в них чужой. Клаудфару настраивает разработчик сайта, и если ему в сайт что-то вставляют и ему это не нравится, он может отказаться от использования этой самой клаудфары. А билайн находится на стороне пользователя, и разработчик сайта с этим ничего поделать не может. Ну разве что просто блокировать всех пользователей на билайне. > Открываешь сайт - а там Attention Required! от Cloudflare. Я тут немного не в теме, но разве эти "Attention Required" не владелец сайта настраивает в админке клаудфары где-то в разделе "ограничить отображение сайта для неправильных стран"?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #136

143. Сообщение от 1 (??), 01-Ноя-25, 12:25	+/–
Ну и фантазии.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #112

144. Сообщение от Аноним (144), 01-Ноя-25, 12:26	+/–
Кто-нибудь уже нашел опцию для запуска хрома чтобы это окошно не появлялось или нет такой ?
Ответить | Правка | Наверх | Cообщить модератору

145. Сообщение от Аноним (129), 01-Ноя-25, 12:38	+/–
Чел, я просто процитирую два твоих стоящих рядом сообщения. 1. > > три крупнейших провайдера России не вклинивались в трафик > не знал, что Cloudflare - крупнейший провайдера России. Она и не провайдер России. Более того, она даже не ТРИ провайдера России. Она вообще не российская разработка. 2. > > А вдруг провайдер увидит > Клаудфляга и так всё видит Да, видит. Потому что (вот тут внимание) КЛАУДФАРА - НЕ ПРОВАЙДЕР РОССИИ! Если всё ещё непонятно и хочется поспорить, перечитай ещё несколько раз, пока не станет понятно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #130

146. Сообщение от x3who (?), 01-Ноя-25, 13:50	+/–
HTTPS тебе тоже не расскажет из какого кода получились переданные байты. Он гарантирует что в эти байты по пути ничего лишнего не добавили. Или не убавили.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #83

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема