Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Chrome начнёт блокировать загрузку HTTP-ресурсов на HTTPS-ст..."	+/–
Сообщение от opennews (??), 03-Окт-19, 22:39
Компания Google предупредила об изменении подхода к обработке смешанного контента на страницах, открытых по HTTPS. Ранее при наличии  на открытых по HTTPS страницах компонентов, загружаемых с без шифрования по протоколу http://, выводился специальный индикатор. В будущем решено блокировать загрузку подобных ресурсов по умолчанию. Таким образом, страницы открытые по "https://" будут гарантированно содержать только ресурсы, загруженные по защищённому каналу связи... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=51612
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 03-Окт-19, 22:39	+12 +/–
Я думал, уже давно запрещено. Ну что ж, лучше поздно, чем никогда.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #134

2. Сообщение от Аноним (2), 03-Окт-19, 22:41	+12 +/–
Гугл-картинки сломаются от такого.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4, #8, #98

3. Сообщение от Аноним (-), 03-Окт-19, 22:46	–17 +/–
Мысль правильная. Надо как-то принудительно затаскивать на нишу безопасности упорных админов с устаревшим видением мира.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5, #38

4. Сообщение от DiabloPC (ok), 03-Окт-19, 22:47	+5 +/–
Это как минимум
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

5. Сообщение от угу (?), 03-Окт-19, 23:02	+3 +/–
надо внушить пользователю - все что не гугль - небезопастно, и вообще не работает - не потому что гугль нарочно поломал, а исключительно потому что это неправильные админы с "устаревшим видением мира".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #14, #35

6. Сообщение от Аноним (6), 03-Окт-19, 23:03	–2 +/–
Да, давно пора сломать мой интернет. Вы пробовали это делать, блокировать? Я вот пробовал. Не оправдываю кривые сайты, но со всякими форумами будет проблемка.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7, #9

7. Сообщение от пох. (?), 03-Окт-19, 23:11	–7 +/–
ну сколько-то еще этот твой интернет протрепыхается, конечно - за счет того что у любого достаточно старого сайта найдется не-https версия. Но, полагаю, это будет следующим прекрасным предложением гугля, от которого нельзя будет отказаться - "а давайте вообще будем показывать белую страницу, полную невменяемого бреда, вместо любого http-сайта". На чем они и прекратят свое существование. должны остаться только гугл, гугл, и еще вот немножко - фейсбук.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

8. Сообщение от Аноним (8), 03-Окт-19, 23:15	+1 +/–
Есть очень простое гугл-решение этой проблемы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #13, #142

9. Сообщение от Аноним (8), 03-Окт-19, 23:16	+/–
Пробовали. И уже давно, в Firefox. Так до сих пор и не отключаю опции, удобно и проблем, лично у меня, не возникло.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

10. Сообщение от Аноним (6), 03-Окт-19, 23:18	+9 +/–
Надеюсь, пароли при этом будут передаваться в гугл? Или хотя бы в фсб. Ну, для "проверки". А то вдруг вы там поддерживаете запрещённые организации.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #11, #44, #100

11. Сообщение от Аноним (6), 03-Окт-19, 23:20	+1 +/–
Или торгуете препаратами. А так куратор зашёл (в случае гугла нейронка), посмотрел, поставил галочку что ничего подозрительного пока нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

13. Сообщение от Аноним (13), 03-Окт-19, 23:26	+12 +/–
Гугл-проблемы
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

14. Сообщение от Аноним (13), 03-Окт-19, 23:27	+4 +/–
В неокрепших умах комментаторов опеннета тлс == гугол, я понимаю
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #34, #55, #99

16. Сообщение от Аноним (-), 03-Окт-19, 23:29	–5 +/–
Тонкий ход, смысл которого раскроется тогда, когда сертификаты будет выдавать АНБ/ФСБ.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #21

17. Сообщение от Аноним (-), 03-Окт-19, 23:41	+1 +/–
Очередное ненужно-внимательным-пользователям-но-нужно-копрорации-добра "решение" - подгребают весь вэб (и мобилы) под "себя", а наивный пипл хавает и нахваливает. Печаль.
Ответить | Правка | Наверх | Cообщить модератору

18. Сообщение от Аноним (-), 03-Окт-19, 23:41	–1 +/–
>Проверка осуществляется по базе, охватывающей более 4 миллиардов скомпрометированных аккаунтов, фигурировавших в утечках пользовательских баз. То есть, эта база будет либо локально хранится, либо что более вероятно пароли будут отправляться куда-то на гуглосервер, для сверки с этой базой. И все говорят о безопасности. :D
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #19, #23, #79

19. Сообщение от Аноним (6), 03-Окт-19, 23:47	+1 +/–
А всё просто, 5 eyes не так давно попросили корпорации позаботиться о доступности приватных пользовательских данных нужным людям. Видимо, закладочек становится всё меньше и пора принимать более кардинальные меры.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #22, #101

20. Сообщение от Аноним (20), 04-Окт-19, 00:01	+1 +/–
>Аноним начнёт блокировать Chrome на своих компьютерах и запретит установку вредоносного гуглософта. Так лучше.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #26

21. Сообщение от вейланд (?), 04-Окт-19, 00:05	+1 +/–
В смысле -когда?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #50

22. Сообщение от Аноним (22), 04-Окт-19, 00:05	+/–
Гугл не просто будет их сверять (они отродясь просто так ничего не делали), они свяжут пароли с пользователями (ведь логины, как несложно догадаться, тоже будут отправляться). Преподносить эту мерзость, как меру безопасности, это уже театр абсурда какой-то. Следующим шагом вероятно будет требование отсылать паспортные данные сразу рекламодателям, с анкетой своих предпочтений, а также с одновременной передачей некой суммы на счет гугла. :D
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #37

23. Сообщение от Аноним (132), 04-Окт-19, 00:17	+/–
Следующий абзац ты, конечно, не осилил. Видимо, там слишком много незнакомых слов оказалось.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #25

24. Сообщение от abi (?), 04-Окт-19, 00:25	+/–
Я правильно понимаю, что мой уютный RSS агрегатор сломается если в нём будет хотя бы один источник без https ? Хорошо что я не пользователь Chrome :)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #41, #125

25. Сообщение от Аноним (-), 04-Окт-19, 00:29	+/–
>Следующий абзац ты, конечно, не осилил. Видимо, там слишком много незнакомых слов оказалось. Следующий абзац просто мутит воду. Так или иначе логин и пароль передается либо туда. Либо на основании переданного "слепка" часть базы будет передаваться на сторону пользователя. Иначе ничего сверить не получится. Если в этой получаемой части прочие данные будут случайны, то гугл все равно сможет получить пароли пользователя. Только не за один раз, а за несколько, пока случайные данные не отсеются.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #84

26. Сообщение от Аноним (26), 04-Окт-19, 00:29	+/–
сложно блокировать то, чего нет в репах🤦️
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #31

28. Сообщение от Аноним (28), 04-Окт-19, 00:53	–4 +/–
началось... гугл, ты дурак? у меня есть сайт, чтобы всё было чики-пуки на нём установлен сертификат. но  на сайте есть плеер с потоковым интернет-радио, а этот поток никогда не шифруется и, возможно, и не будет. всё, приплыли?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #39

29. Сообщение от Hgtuugt (?), 04-Окт-19, 00:57	–2 +/–
Начинают забывать, что они делают браузер. Сегодня блокируют http-ресурсы, а завтра - все, что не нравится SJW-радикалам.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #30, #43, #54, #83

30. Сообщение от burjui (ok), 04-Окт-19, 01:58	+1 +/–
Для альтернативно одарённых объясню: блокируются не http-ресурсы, а http-контент на https-ресурсах.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #33, #42, #46, #74

31. Сообщение от Аноним (31), 04-Окт-19, 01:58	+/–
В винде уже появились репы?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #32, #48, #60

32. Сообщение от Аноним (20), 04-Окт-19, 03:39	+/–
Ещё в Win8 завезли. Доброе утро.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #40, #66

33. Сообщение от Аноним (33), 04-Окт-19, 04:08	–1 +/–
сегодня контент, завтра ресурсы...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

34. Сообщение от Аноним (34), 04-Окт-19, 04:09	+1 +/–
Комментаторы опеннета помнят, что такое sendfile(), и сколько стоят аппаратные ускорители SSL. Впрочем большинство сайтов уже и без SSL не могут существовать вне пределов Cloudflare из-за "внезапных" DDoS-атак. Так что вперёд в светлое будущее, где Гугл будет _буквально_ закрывать неугодные вебсайты за нарушение своих гайдлайнов (отрезать рекламу и блокировать в поиске он и сейчас уже умеет).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

35. Сообщение от ЫыВ (?), 04-Окт-19, 04:23	–1 +/–
// надо внушить пользователю Воу, полегче, модернист!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

36. Сообщение от Аноним (36), 04-Окт-19, 06:20	+/–
Так, должно было быть сразу
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #137

37. Сообщение от гугель (?), 04-Окт-19, 07:34	+2 +/–
это только ваш майор такой тyпой что ему нужны ваши логины. нам они ни в пень не нужны - нам достаточно того логина, которым вы залогинились в хром. Отныне и навеки все ваши действия в интернете идентифицированны на 100% (и аккуратно сохранены в базе), а даже если вы шибкохитрый и не логинитесь (а как же ж - надежное хранение закладочек, истории и парольчиков в облачке?) - поведение тоже однозначно вас выдаст через пять минут и мы свяжем два профиля в один.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #49

38. Сообщение от Аноним (38), 04-Окт-19, 07:53	+4 +/–
Мысль вообще не мысль. Злодеи могут иметь настоящие сертификаты.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #78, #132

39. Сообщение от Аноним (38), 04-Окт-19, 07:54	+/–
Точно так. Неудачные решения принимают люди, не написавшие ни строчки кода.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #56

40. Сообщение от Аноним (40), 04-Окт-19, 08:16	+1 +/–
не было, нет и никогда не будет. доброе утро
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

41. Сообщение от Аноним (40), 04-Окт-19, 08:17	+/–
как rss-аггрегатор связан с браузером?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #47, #63, #70, #75

42. Сообщение от Аноним (40), 04-Окт-19, 08:18	+/–
а контент, ять, не ресурс?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #53

43. Сообщение от Аноним (43), 04-Окт-19, 08:31	+/–
Они делают деньги. А браузер это часть средств достижения цели. И не самая значительная, если вы чего в новостях пропустили.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

44. Сообщение от Hellraiser (??), 04-Окт-19, 08:39	+4 +/–
> Надеюсь, пароли при этом будут передаваться в гугл? не стоит беспокоиться - давно уже передаются
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

45. Сообщение от Аноним (50), 04-Окт-19, 08:50	+1 +/–
Лучше бы Папа запретил по умолчанию Java Script
Ответить | Правка | Наверх | Cообщить модератору

46. Сообщение от Аноним (50), 04-Окт-19, 08:53	–1 +/–
> Для альтернативно одарённых объясню: Для неопытных в жизненном цикле технологий. +1, сегодня - малый контент, завтра - страны целиком.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #91

47. Сообщение от Аноним (50), 04-Окт-19, 08:55	+/–
Колоночка с бложиками сбоку в браузере.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41

48. Сообщение от Аноним (50), 04-Окт-19, 08:56	+/–
> В винде уже появились репы? Да. Но как всё у них: снаружи выглядит слегка уродливо и с особенностями развития.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

49. Сообщение от Аноним (50), 04-Окт-19, 08:59	+/–
Мда, машинное обучение неистово рулит и педалит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

50. Сообщение от Аноним (50), 04-Окт-19, 09:11	+/–
Через Мои Доки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

51. Сообщение от Аноним (51), 04-Окт-19, 09:24	+1 +/–
Зачем лезть в это овно под названием Chrome? Других браузеров не достаточно?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #58

52. Сообщение от Аноним (53), 04-Окт-19, 09:34	+1 +/–
Ну вот это как раз нужное дело - внутри https-грузимой страницы http-вложения это вполне себе может быть компрометация
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #57, #68

53. Сообщение от Аноним (53), 04-Окт-19, 09:35	+3 +/–
Http внутри https запросто ведёт к компрометации всей защиты.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

54. Сообщение от Аноним (53), 04-Окт-19, 09:37	–1 +/–
Ох аноны-опеннетчики, даже sjw приплели. То, что злоумышленник может подменой http-траффика скомпрометировать https их мало заботит, их больше заботит потакание админам, неправильно настроившим безопасность
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #61, #73

55. Сообщение от пох. (?), 04-Окт-19, 09:44	–4 +/–
tls навязываемый гуглом в режиме "пихаем без вазелина, кто не согласен - может с тем же успехом выдернуть сетевой шнур, все равно его сайт никто не найдет а найдет так открыть не сможет" - да, гугл. И он нахер не нужен. Как и гугл.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

56. Сообщение от дЭффективный (?), 04-Окт-19, 09:49	+/–
чего это неудачные и зачем мне писать код? Очень даже удачные, а ваш плейер НАМ никакого профита не принесет. И ни одного процента пользователей прекрасный хромог не потеряет - потому что выбирать не из чего, а если пара белок-истеричек снова метнется в сторону мурзилы - так та через неделю еще (по моей же указке) что покруче отколет - и белки истерички снова будут плакая жевать кактус. Кто не будет жевать - тому под хвост затолкают.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

57. Сообщение от пох. (?), 04-Окт-19, 09:53	–2 +/–
как страшно жыть! Твои котики могут быть скомпроментированы! P.S. при том что и страница грузится по https, даром транжиря ресурсы и сервера, и клиента, только потому, что гугель так велел. НАХРЕН 99.9% интернета не нужен https.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52 Ответы: #87, #96

58. Сообщение от пох. (?), 04-Окт-19, 09:56	+2 +/–
другие браузеры ты сам собираешься всем своим пользователям расставлять? Кстати, какие это "другие"? А-а, понял, ты еще и по макбуку и ипхону подаришь всем посетителям своего ненужносайта? Проблема не в хромом, проблема что интернет, не играющий по правилам гугля - кончился. Скоро будет как с гуглопочтой - половина сайтов вообще не будет открываться, потому что гугль решил что тебе незачем туда ходить, другая половина - мигать и переливаться ужастными небезопастными индикаторами и работать только частично. Причем причины будут совершенно неясны и жаловаться некуда. Зато ютруп, гугл и пейсбук, конечно же, будут открываться.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51 Ответы: #59

59. Сообщение от Аноним (51), 04-Окт-19, 10:33	+2 +/–
Половиной этого могу спокойно отказаться "Зато ютруп, гугл и пейсбук, конечно же, будут открываться." Хромым не пользуюсь и другим не советую. Чем плох на данный момент Firefox? Проблем с ним не испытываю. Пробовал Палемун, но стало ругаться на вирусню и по скорости - тормоз, поэтому отказался. А лучше всего собрать бабло с сообщества на разработку или доработку существующего браузера, который будет приемлемо работать и не жрать ресурсы. А потом и сервисов гугла отказаться, аналогичных хватает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58 Ответы: #65, #67, #80, #110

60. Сообщение от Аноним (60), 04-Окт-19, 10:43	+1 +/–
хз, не по адресу, спроси у своих🦋️
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

61. Сообщение от Аноним (61), 04-Окт-19, 10:46	–1 +/–
> Индикатор смешанного контента признан неэффективным и вводящим пользователя в заблуждение, так как он не даёт однозначной оценки безопасности страницы. Аноны-опеннетчики сразу при внедрении писали, что на этот индикатор никто не будет обращать внимания. А такие как вы их минусовали и писали, что ИИ гугла виднее. Так что вопрос кому из вас верить для меня лично давно решён.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54 Ответы: #71, #135

62. Сообщение от Корец (?), 04-Окт-19, 10:47	–2 +/–
>При попытке входа на любой сайт будет выполняться проверка логина и пароля по >базе скомпрометированных учётных записей с выводом предупреждения в случае >выявления проблем А я-то всё голову ломаю, как удаётся взломать учётки, а они, оказывается, будут мои логин и пароль на сторону отправлять. У меня даже слов нет, как это описать. Гении.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #69, #97

63. Сообщение от очевидно Ватсон (?), 04-Окт-19, 10:51	+/–
кодом на электроне
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41

64. Сообщение от Аноним (64), 04-Окт-19, 11:05	–1 +/–
когда коту нечем заняться, он начинает лизать яица и бороца за безопасность во всём мире
Ответить | Правка | Наверх | Cообщить модератору

65. Сообщение от Аноним (65), 04-Окт-19, 11:08	+/–
> Чем плох на данный момент Firefox? тем что игру в хорошего и плохого следователей изобрели довольно давно. Плох он ровно тем же самым - показом белой страницы, полной неведомой хни - вместо сайтов. Неисполнением скриптов или блокировкой кук - по желанию своей левой пятки. Сливом (о, конечно же - безопастным!) твоих паролей "для проверки" (да, и это тоже есть). > Пробовал Палемун, но стало ругаться на вирусню и по скорости - тормоз, поэтому отказался. квалификация типового опеннетчика. > А лучше всего собрать бабло с сообщества на разработку или доработку существующего браузера оооо, вот это - да. Лучше всего - собирать бабло. Особенно если в разработку и доработку ты не способен. (но, в принципе - даже если и способен - лучше все равно собирать бабло)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59

66. Сообщение от Michael Shigorin (ok), 04-Окт-19, 11:17	–2 +/–
> Ещё в Win8 завезли. Это мог быть забывший подписаться "Stoned Jesus", судя по src ip. Хотя нелья полностью исключить и "соседушку", конечно. Ну, чисто хозяйке на заметку.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

67. Сообщение от Аноним (67), 04-Окт-19, 11:18	+/–
Сообщество не потянет и они также будет подстраиваться под стандарты гугла.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59 Ответы: #106

68. Сообщение от Аноним (67), 04-Окт-19, 11:20	+3 +/–
Самый прикол что котики как раз в https, а вот более важные ресурсы с перс. данными обычно нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52 Ответы: #123

69. Сообщение от Аноним (67), 04-Окт-19, 11:24	+2 +/–
Они ещё будут за тебя помнить что этот пароль уже используется на других ресурсах. Осталось в качестве фичи добавить галочку на разруливание паролей автоматически хромом чтобы он сам и пароль генерировал и логин автоматом генерировал.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62 Ответы: #72, #95, #103, #131

70. Сообщение от abi (?), 04-Окт-19, 11:30	+1 +/–
Так он у меня стоит на сервере, читаю я его браузером. Сбоку фиды, права лента. Чисто https страница там впринципе не получается, это всегда будет mixed content
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #76

71. Сообщение от Аноним (53), 04-Окт-19, 11:38	+/–
Ну я не минусовал и не говорил, не знаю ничего. Гугл, не гугл - безразлично, я сужу по качеству новости
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61

72. Сообщение от Корец (?), 04-Окт-19, 11:51	+1 +/–
Осталось заменить все пароли на символ возврата каретки... Чего уж мелочиться-то
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69

73. Сообщение от hfgsd (?), 04-Окт-19, 12:06	–1 +/–
В моем представлении браузер должен уметь открывать как можно больше страниц в том виде, в каком задумали авторы страницы, а не гугл. Разумеется, в пределах стандартов. При этом будет отлично, если функционал браузера можно расширить или сузить дополнительными настройками или расширениями. Вчера гугл решил блокировать неугодную рекламу, порезать адблокеры, сегодня он решил блокировать http-ресурсы на https-страницах, завтра он начнет требовать анализ крови и отказ запускаться, пока не проверит жесткий диск "на вирусы". Режим параноидальной "защиты", если кому-то и нужен, то должен быть опциональным, управляться лично пользователем или администратором организации, где нужен этот режим.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54 Ответы: #129, #136

74. Сообщение от hfgsd (?), 04-Окт-19, 12:17	+/–
Спасибо, кэп. А в заголовке `... HTTP-ресурсы на HTTPS-страницах` ничего не говорится про HTTPS-страницы
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

75. Сообщение от анон (?), 04-Окт-19, 12:18	+/–
Tiny Tiny RSS (и куча аналогов), ставится на сервер, открывается в браузере.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41

76. Сообщение от Шерлок (?), 04-Окт-19, 12:19	+/–
сорян, ошибочка вышла:)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70

77. Сообщение от robot228 (?), 04-Окт-19, 12:37	–3 +/–
Давно уже заблокано всё что не https. В чём новость? Лучше скажите как пользователя принудительно на https перевести, а то надоело динозавры отбитые.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #140

78. Сообщение от роскомнадзор (?), 04-Окт-19, 12:41	+2 +/–
запретить сертификаты!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #81

79. Сообщение от Аноним84701 (ok), 04-Окт-19, 12:44	+1 +/–
> пароли будут отправляться куда-то на гуглосервер, для сверки с этой базой. > И все говорят о безопасности. :D Вылезайте из криокамеры -- пароли на гуглосервер отправляются уже давным давно, причем целиком, а не по частям: https://support.google.com/chrome/answer/185277 > When you sync > You can see and update your synced info on all your devices, like bookmarks, history,passwords, and other settings. https://www.computerworld.com/article/2474851/android-google... > Google knows nearly every Wi-Fi password in the world > Android devices have defaulted to coughing up Wi-Fi passwords since version 2.2. And, since the feature is presented as a good thing, most people wouldn't change it. Вряд ли это какой-то особо хитрый план по заполучению паролей оставшихся 3½ маргиналов, не имеющих гуглоаккаунта или не сохраняющих пароли в браузере.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #82

80. Сообщение от супернуб (?), 04-Окт-19, 12:44	+2 +/–
Seamonkey для мозильщиков и Iridium для хромых (пока) в помощь. Жрут мало, работают быстро, зонды особо не замечены. А относительно отказа от гугли.. - для интересующихся уже давно есть списки аналогов, но кто всем этим пользуется? Единицы - остальным привычнее есть, что дают и не думать. Человек, чай, не свинья - ко всему привыкает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59 Ответы: #109

81. Сообщение от гуглезила (?), 04-Окт-19, 12:46	+/–
мы и так уже запретили все, кроме специально одобренных г-ном майором и со сроком действия три дня.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78

82. Сообщение от гуглезила (?), 04-Окт-19, 12:48	+/–
> Вряд ли это какой-то особо хитрый план по заполучению паролей оставшихся 3½ маргиналов, не > имеющих гуглоаккаунта или не сохраняющих пароли в браузере. да, просто совпадение! Вообще-то эти три мраз...маргинала и являются наиболее интересными г-ну майору. Поскольку честный человек, разумеется, не будет ничего скрывать от гугля.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79 Ответы: #85

83. Сообщение от Нанобот (ok), 04-Окт-19, 12:48	+/–
>Сегодня блокируют http-ресурсы не сегодня, но да, всё к этому идёт - рано или поздно открытие сайта без шифрования будет либо не возможным вообще, либо требующим явного добавления сайта в исключения
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

84. Сообщение от Аноним (84), 04-Окт-19, 12:54	+/–
Вот уж воистину чукча не читатель…
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #93

85. Сообщение от Аноним84701 (ok), 04-Окт-19, 12:58	+/–
> да, просто совпадение! > Вообще-то эти три мраз...маргинала и являются наиболее интересными г-ну майору. > Поскольку честный человек, разумеется, не будет ничего скрывать от гугля. Угу, ЦА -- не сохраняющие пароли в браузере, не имеющие гугло-аккаунта, но пользующиеся хромым маргиналы. Самим-то не смешно, господа-товарищи майоры?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82 Ответы: #88

86. Сообщение от Аноним (87), 04-Окт-19, 13:13	–1 +/–
В том же IE вся эта мешура дополнений и выскакивающих и не особо выскакивающих банеров просто блочилась браузером при загрузке страницы, а под адресной строкой вылезало уведомление о локе. При этом всё, что гипертекст или разрешено по умолчанию, спокойной себе грузилось. В чём проблема сделать так во всех браузерах - загадка, на которую в голову лезут только консперологические догадки
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #89

87. Сообщение от Аноним (87), 04-Окт-19, 13:16	+/–
и много жрёт?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57 Ответы: #92, #139

88. Сообщение от гуглезила (?), 04-Окт-19, 13:33	+/–
ну вот же ж - прямо на этом сайте, аплодируют?! Что не так? Или вы имеете в виду, что они безобидны для общества? А вот это вы как раз зря. С точки зрения г-на куратора для общества безобидны наркоманы, мафиози, торговцы человечинкой - потому что это его общество, и они ему, кстати, регулярно отстегивают где деньгами, где ценной информацией, а где и прямым исполнением поручений. А вот эти вот, полагающие что увернулись от слежки - как раз могут доставить определенные неприятности, потому что неподконтрольны. Сколько вот там, по вашему, насчитало специальное мазильное расширение для подсчета той части того 2% пользователей, которая еще и нагло отключает телеметрию? (причем с вполне предсказуемой реакцией именно этих пользователей на такую прекрасную идею) А ведь индусы получили команду, пилили код, тестировали-непрерывно-интегрировали, ценное время менеджеров потратили.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #85 Ответы: #112

89. Сообщение от гуглезила (?), 04-Окт-19, 13:38	+/–
> В том же IE вся эта мешура дополнений и выскакивающих и не > особо выскакивающих банеров просто блочилась браузером при загрузке страницы, а под > адресной строкой вылезало уведомление о локе. и это было совершенно неправильно, потому что позволяло пользователю сразу заметить причину пустой страницы или отсутствия реакции на нажатие, и тут же отключить ненужную о себе заботу. А нам нужно чтобы пользователь посокрушался "опять на этом сайте все поломалось, эх, когда-то такой хороший и быстрый был, наверное его админы все испортили" - и пошел себе на ютубчик и в мордокнижечку, там-то админы правильные, у них все всегда работало.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86

91. Сообщение от burjui (ok), 04-Окт-19, 14:19	+1 +/–
Сегодня нагадишь в комментах, а завтра - на центральной площади.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #104

92. Сообщение от Michael Shigorin (ok), 04-Окт-19, 14:30	+1 +/–
> и много жрёт? Одной шведской девочке искалечил бы детство вусмерть, если б умела думать и тем более считать... Мне оценки энергоёмкости https в мировом масштабе пока не попадались, но здравый смысл подсказывает, что это практически вчистую добавка поверх остальных энергозатрат.  Ну и то, что лет десять-пятнадцать назад, когда занимался хостингом, она заметно добавляла к нагрузке на процессор -- намекает, что добавка и теперь не будет пренебрежимо малой с учётом количества соединений в этом самом всёммире.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #87 Ответы: #102, #122

93. Сообщение от Аноним (-), 04-Окт-19, 14:30	+/–
Для особо одаренных объясняю на пальцах. Не имеет ровным счетом никакого значения, как оно передается, и как оно шифруется при передаче. Сверить можно или на сервере, или на месте. Вот представьте на минуту, что у гугла уже есть база данных каких-то паролей. Как они ее получили - это второй вопрос. Если такая база есть, то каждый раз отправляя пользователю несколько строк из этой базы, из набора этих строк всегда будут совпадать строки, связанным с паролем. Если каждый раз все прочие строки случайны, то выделить пароли - это дело техники. Для того, чтобы отделить пароли сложные от несложных, хватит нескольких регулярных выражений, никакие посторонние базы данных не требуются. Голову иногда тоже надо включать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84 Ответы: #105

94. Сообщение от кельвин (?), 04-Окт-19, 15:05	–1 +/–
о HTTPS Everywhere изкаробки
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #126

95. Сообщение от кельвин (?), 04-Окт-19, 15:10	+/–
генерю все пароли которые не надо помнить самому хромом, ибо теже яйки что в ластпассе.. ну а сверка утёкших паролей происходит по сверке с базой утёкших хэшей и это хорошо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69

96. Сообщение от кельвин (?), 04-Окт-19, 15:14	+/–
тебе никогда картинки котиков не подменяли на кликабельную рекламу ещё? это конечно всё ещё можно сделать взломав сервер с картинками, но без https и ломать то толком ничего не надо..
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57 Ответы: #107

97. Сообщение от OpenEcho (?), 04-Окт-19, 16:36	+/–
"чукча не читатель, чукча писатель" https://en.wikipedia.org/wiki/Blinding_(cryptography)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62

98. Сообщение от Аноним (98), 04-Окт-19, 16:41	+2 +/–
> Гугл-картинки сломаются от такого. Будет повод закрыть google images, как закрыли google reader, google plus, google wave etc Ну или будут выводить кэшированныев гугле версии, 100x100px или сколько там от щедрот наберется.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

99. Сообщение от Аноним (98), 04-Окт-19, 16:42	+/–
> В неокрепших умах комментаторов опеннета тлс == гугол, я понимаю В Chrome 90 ждём отметки всех не-гугловых сертификатов как "небезопасных".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #108

100. Сообщение от Аноним (98), 04-Окт-19, 16:44	+1 +/–
> Надеюсь, пароли при этом будут передаваться в гугл? Или хотя бы в фсб. Ну, для "проверки". А то вдруг вы там поддерживаете запрещённые организации. Кстати, да. Ставишь пароль "iloveisis", и тебе немедленно выезжает пативен.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #115, #128

101. Сообщение от Аноним (98), 04-Окт-19, 16:51	+/–
> А всё просто, 5 eyes не так давно попросили корпорации позаботиться о доступности приватных пользовательских данных нужным людям. Добро пожаловать в реальный мир, Нео! Фейсбук и Кацап добровольно согласились слить переписку юзеров британской охранке https://www.bloomberg.com/news/articles/2019-09-28/facebook-... В Австралии запретили мессенджеры без бэкдоров https://www.wired.com/story/australia-encryption-law-global-.../
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #116

102. Сообщение от Аноним (98), 04-Окт-19, 16:58	–1 +/–
Она — всего лишь говорящая голова. Людям, умеющим думать и тем более считать, такая работа категорически противопоказана.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #92

103. Сообщение от Аноним (98), 04-Окт-19, 17:00	+4 +/–
> Они ещё будут за тебя помнить что этот пароль уже используется на других ресурсах. "Нельзя установить пароль dvbdkfjgh на сайте вашбанк.com, этот пароль уже используется аккаунтом vasya123"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69

104. Сообщение от Аноним (98), 04-Окт-19, 17:02	–1 +/–
Если вас забанить, центральную площадь это не спасёт.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #91

105. Сообщение от пох. (?), 04-Окт-19, 17:04	+/–
нет у них голов. Точнее, есть, но они в них - едят, все что наложит гугль. И радостно аплодируют - зато бебебебезопастно!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #93

106. Сообщение от пох. (?), 04-Окт-19, 17:10	+/–
сообщество-то может и потянет сбор денег на ремонт провала - оно не сможет дотянуться до хомячков, у которых не гуглосайты скоро просто не будут открываться - или открываются но там пусто. А сайт, на который могут зайти только полтора гика - не будут посещать и те полтора гика - им самим с собой общаться неинтересно. останется ютуб, мордокнижечка и немножко корпоративных сайтов, не нуждающихся во внешних нисикьюрна-нисикьюрна ресурсах. Какой еще вам нахрен - гипертекст в 2k19?!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67

107. Сообщение от пох. (?), 04-Окт-19, 17:11	–2 +/–
нет, не подменяли. Что я делаю не так?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #96

108. Сообщение от пох. (?), 04-Окт-19, 17:18	–2 +/–
если ты не в курсе, поскольку вчера разморозили -  их уже отменили - половина CA (и все, имевшие наглость раздавать сертификаты бесплатно) забанена, оставшиеся скоро разорятся, поскольку пользователю не нужно показывать принадлежность сертификата, "все равно он читать не умеет", а поддержание недешевой инфраструктуры оплачивалось отнюдь не DV сертификатами. остался только летсшиткрипт, подконтрольный правильным пацанам, попутно сливающий другим правильным пацанам твою активность за счет ocsp (ибо revocation lists "слишком долго грузились" и ничего не сообщали о том, на какой сайт ты собрался зайти).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #99 Ответы: #113, #121

109. Сообщение от Аноним84701 (ok), 04-Окт-19, 17:30	+/–
>  Iridium для хромых (пока) в помощь. Жрут мало, > работают быстро, зонды особо не замечены. Кому именно в помощь? https://git.iridiumbrowser.de/cgit.cgi/iridium-browser/commi... namespace { const char kHistoryOAuthScope[] = -    "https://www.googleapis.com/auth/chromesync"; +    "https://trk-138.iridiumbrowser.de/www.googleapis.com/auth/ch... const char kHistoryQueryHistoryUrl[] = -    "https://history.google.com/history/api/lookup?client=chrome&... +    "https://trk-139.iridiumbrowser.de/history.google.com/history... const char kHistoryDeleteHistoryUrl[] = -    "https://history.google.com/history/api/delete?client=chrome&... +    "https://trk-140.iridiumbrowser.de/history.google.com/history...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80 Ответы: #118

110. Сообщение от Волк (?), 04-Окт-19, 21:36	+/–
Хорошая идея. И есть что предложить: SeaMonkey.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59

111. Сообщение от Murz (ok), 04-Окт-19, 23:30	+/–
> таких как "abc123" (по статистике Google 23% американцев используют подобные пароли) Интересно, откуда они это знают? Из первых двух байт хеша? Или из первых двух сантиметров хромого анального зонда?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #124

112. Сообщение от Аноним (-), 05-Окт-19, 01:18	+/–
>А вот эти вот, полагающие что увернулись от слежки - как раз могут доставить определенные неприятности, потому что неподконтрольны. Кому доставить неприятности? Людям, полагающим, что "наркоманы, мафиози, торговцы человечинкой" - это нормально? Вам не то что доверять личную информацию, вам руку подать нельзя, чтобы не запачкаться.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88 Ответы: #117

113. Сообщение от nbw (ok), 05-Окт-19, 09:23	+/–
> сливающий другим правильным пацанам твою активность Виндоюзер переживает о "сливании активности" какими-то "вебсайтами". Какая прелесть. (Только не надо истерик о "в моём-то виндоусе вся тилимитрия отключена!!11", бгг)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #108 Ответы: #114

114. Сообщение от Аноним (114), 05-Окт-19, 10:11	+1 +/–
Чувак, лоток наполовину полон!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #113

115. Сообщение от Аноним (114), 05-Окт-19, 10:14	+/–
Или чемодан с деньгами, смотря в какой стране находился в момент ввода.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #100

116. Сообщение от Аноним (114), 05-Окт-19, 10:18	+/–
И, обрати внимание, ни воплей правозащитный организаций, ни требований ведущих стран типа "Х должны прекратить то, что они делают", ни истерик навальных детей. Всё нормально.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #101 Ответы: #127

117. Сообщение от Аноним (114), 05-Окт-19, 10:31	+1 +/–
Добро пожаловать в реальный мир, падаван, с почином! Ждет тебя еще масса открытий про чистые руки и правильные лица! И после них аноним выше окажется чистейшим и добрейшим.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #112 Ответы: #119

118. Сообщение от Супернуб (?), 05-Окт-19, 12:07	+/–
вообще-то "это" собирается на базе хромиума (угу - в честном хромиуме тоже этот зонд есть - не зря же хромиум под патронажем и на деньги гугли делается. Но, по умолчанию(!), сихронизация отключена. Т.е. никто никуда нечего не отправляет и не лезет. Типа как systemd в "миксере" - и есть и ставится, но что бы включился, нужно специално это выбрать (при старте, а так вместо эмулятор работает. Остальное на sysv). Да и, если так страшно, - кто мешает эти адроеса в hosts прописать? Кстати - упомянутые два браузера я использую не столько из-за отсутствия/наличия зондов (методов против них полно), сколько из-за того, что памяти жрут они меньше других ЗЫ. Лично я вообще отключаю сразу, везде, и на всех браузерах и системах и трекинг, и сохранение всех историй, и кэш, и куки от третьих лиц и, естественно, любую синхронизацию. Это в дополнение ко всяким ублокам, дисконнектам и хост-файлу" с файерволом. И меня не то, что контекстная, а вообще любая рЫглама не беспокоит. UPD. Давеча тут не миксер переехал - там по умолчанию жирнолис последний идёт с адблоком (внешним). Дык когда его сносишь, система по умолчанию сепляет (уже установленный) какого-то Епифание на вебките. В нём всё работает но нет вообще ничего и никого. Да и жрёт он "копейки" даже по сравнению с "креведкой". Скорее всего теперь у меня "третьим будет". А там определимся, кто останется
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #109

119. Сообщение от Аноним (-), 05-Окт-19, 12:24	–2 +/–
>Ждет тебя еще масса открытий про чистые руки и правильные лица! Я давно уже не ребенок. И лица говноедов от прожитых лет приятнее не становятся. Так что открытия ждут скорее тебя.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #117

120. Сообщение от Аноним (120), 05-Окт-19, 13:02	–1 +/–
>проверять надёжность паролей >проверять надёжность паролей >проверять надёжность паролей То есть, Гуглаг напрямую будет узнавать чужие пароли, А развесившим уши хромым на голову Гуглаг-пользователям он будет туда испражнятся детскими отмазками "мы просто проверяем насколько ваш пароль хорош". И ведь таких дурней - МИЛЛИОНЫ. И один из них обязательно начнёт борцевать за Гуглаг прямо под этим постом, в котором - простая констатация фактов.
Ответить | Правка | Наверх | Cообщить модератору

121. Сообщение от Аноним (121), 05-Окт-19, 13:52	+/–
Да ладно. Сектига вон начала раздавать бесплатный трёхмесяц без ограничений.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #108

122. Сообщение от Аноним (121), 05-Окт-19, 13:54	+/–
AES уже имеет весьма эффективный оффлоуд даже в бытовых процах, так-то. Да, хендшейк что-то добавит, да, сам оффлоуд тоже требует энергии, но это не "лет 10-15 назад" уже, совсем не.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #92

123. Сообщение от Аноним (121), 05-Окт-19, 13:55	+/–
Ну вот даже росцеликом взялся врезать рекламу в транзитный HTTP трафик, редиректом на свою страницу, с передачей исходного адреса естессно. HTTP пора вообще выносить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68 Ответы: #133

124. Сообщение от Аноним (121), 05-Окт-19, 13:56	+/–
Ну у них как бы овердохренище ресурсов с регистрацией, тот же гмыль. Статистика там нехилая.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #111

125. Сообщение от ктото (?), 05-Окт-19, 14:44	+/–
если про tt-rss то он вроде умеет кэшировать картинки, нет? да потом, картинки которые одни в rss ленте и в веб-версии, наверняка уже будут с https. а rss  лента - и вряд-ли кто-то захочет заморачиваться чтобы делать только rss без https, а весь остальной контент по https..
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

126. Сообщение от ктото (?), 05-Окт-19, 14:54	+/–
странно что opennet по-умолчанию открывается по http, приходится добавлять в HTTPS Everywhere правило. Наверно, напряженка с хостингом. Вообще, хоть и не нравится навязывание своего, оч хорошая инициатива от гугла. Ну да, от фишинга например это никак не защитит, но уменьшение вероятности MITM хоть как-то - и то хорошо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #94

127. Сообщение от Owlet (?), 05-Окт-19, 16:09	+/–
Полно истерик по всему интернету. Просто надо от НТВ иногда отрываться.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #116 Ответы: #143

128. Сообщение от Аноним (128), 05-Окт-19, 17:24	+1 +/–
Египетские богини это серьёзно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #100

129. Сообщение от Аноним (128), 05-Окт-19, 17:28	+/–
Да ладно? Может ты ещё и рекламорезками не пользуешься? Как задумали он смотреть хочет. Свисти больше.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73 Ответы: #130

130. Сообщение от hgdslvodf (?), 05-Окт-19, 19:26	–2 +/–
Читать научись, писатель
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #129

131. Сообщение от Онаним (?), 06-Окт-19, 10:56	+/–
Вот кстати да, _массовый_ сбор даже кусков хешей в привязке к URL и потенциально юзернеймам - опасен сам по себе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69

132. Сообщение от Аноним (132), 06-Окт-19, 13:33	+1 +/–
> Злодеи могут иметь настоящие сертификаты. Зачем ты запираешь дверь, когда уходишь? У вора ведь может быть дубликат ключа.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

133. Сообщение от Аноним (132), 06-Окт-19, 13:48	+/–
То-то поху так припекаект от каждой новости про HTTPS.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #123

134. Сообщение от GG (ok), 12-Окт-19, 01:18	+/–
В лисе настройка для запрещения уже много лет как есть
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

135. Сообщение от GG (ok), 12-Окт-19, 01:31	+/–
Минусовали криворукие админы. Потому что иначе, в случае блокировки небезопасного смешанного содержимого, их криворукость всплывёт ещё сильнее.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61

136. Сообщение от GG (ok), 12-Окт-19, 01:34	+/–
> Разумеется, в пределах стандартов В пределах стандартов на странице, загруженной через HTTPS, не должно загружаться никаких ресурсов без шифрования. Так что завали хлебало и осознай что так вообще должно было быть с самого начала и это как раз и есть движение в сторону стандарта.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73

137. Сообщение от GG (ok), 12-Окт-19, 01:35	+/–
А запятая тут нахер нужна?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

139. Сообщение от GG (ok), 12-Окт-19, 02:01	+/–
0.25% на говнокоде из питона 0.42% на ентерпрайзе из похапэ Но это надо сервер не слишком кривыми руками настраивать, иначе может и 90% получиться.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #87

140. Сообщение от GG (ok), 12-Окт-19, 02:26	–1 +/–
HSTS и/или 301-й редирект К сожалению надёжных способов спасения лохов, которые переходят по http:// ссылкам, пока не придумали
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77

142. Сообщение от Bo0oM (?), 11-Дек-19, 23:14	+/–
Он будет проксировать через свой https
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

143. Сообщение от Сергей (??), 03-Апр-20, 05:27	+/–
И что, это истерики к чему-то реальному привели? "Собака лает - караван идёт"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #127

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема