Google предложил блокировать загрузку некоторых файлов через HTTP по ссылкам с HTTPS-сайтов

chrome, firefox, https, новости, чебурнет

1

1

Ъ:
Компания Google предложила разработчикам браузеров ввести в практику блокировку загрузки опасных типов файлов, в случае если ссылающаяся на загрузку страница открыта по HTTPS, но загрузка инициируется без шифрования по HTTP.

Представители Mozilla с интересом восприняли предложение и выразили готовность двигаться в данном направлении, но предложили собрать более детальную статистику о возможном негативном влиянии на существующие системы загрузки.

Пользуясь случаем, передаю привет старым пердунам-параноикам из правительства Казахстана. http у вас теперь не будет, но вы держитесь!

http://www.opennet.ru/opennews/art.shtml?num=50494

Ссылка

←	Немного про патенты

Matrix.org взломали. Дважды.

→

В итоге как обычно в лисе работать не будет а в хромом будет.

uin ★★★
(12.04.19 11:43:18 MSK)

Ответ на: комментарий от uin 12.04.19 11:43:18 MSK

А что обычно в лисе не работает?

anonymous8 ★★
(12.04.19 11:46:33 MSK)

Ответ на: комментарий от anonymous8 12.04.19 11:46:33 MSK

То, что не должен делать комитет по стандартизации C++.

pon4ik ★★★★★
(12.04.19 11:52:46 MSK)

Ссылка

Пользуясь случаем, передаю привет старым пердунам-параноикам из правительства Казахстана. http у вас теперь не будет, но вы держитесь!

это к чему? можно подробнее?

eternal_sorrow ★★★★★
(12.04.19 12:38:46 MSK)

Ответ на: комментарий от eternal_sorrow 12.04.19 12:38:46 MSK

ихним РКН забанен https, по той причине, что шифрованный траффик. теперь будет весело

~~darkenshvein~~ ★★★★★
(12.04.19 12:43:13 MSK) автор топика

Ответ на: комментарий от darkenshvein 12.04.19 12:43:13 MSK

https забанен КРКН, http - мазилой, гуглом и оперой, казахам придётся ходить на фтп-сайты.

~~darkenshvein~~ ★★★★★
(12.04.19 12:45:21 MSK) автор топика

Ответ на: комментарий от darkenshvein 12.04.19 12:43:13 MSK

ихним РКН забанен https, по той причине, что шифрованный траффик. теперь будет весело

Proofs?

EXL ★★★★★
(12.04.19 12:46:34 MSK)

Ссылка

Ответ на: комментарий от darkenshvein 12.04.19 12:43:13 MSK

там не так, насколько я знаю. на уровне провайдера сертификат сайта подменяется на особый местный серт, который нужно установить в браузер чтобы HTTPS работал.

а если бы просто забанили https, то значительная часть сайтов просто перестала бы работать и всё.

eternal_sorrow ★★★★★
(12.04.19 12:47:51 MSK)
Последнее исправление: eternal_sorrow 12.04.19 12:48:52 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от anonymous8 12.04.19 11:46:33 MSK

Ну вот недавно столкнулся с нем что в канве нельзя просто так данные изображения просто тупо брать копировать, потом так же брать согздавать объект сувать в него данные и вставлять обратно (допустим при откате изменений). Это в лисе, в хромом то все работает.
Потом, разбираясь с этой проблемой и сумев ее обойти (и то надолго ли), столкнулся с тем что есть в принципе какие то проблемы в работе с данными под https. Даже сырыми данными в виде строки блоба или base64, то есть нативные HTMLCanvas/Video/ImageElement их отображают, проматывают прокручивают режут и так далее, но как только пытаешься их запросить непосредственно в js-программу и работать напрямую, начинают падать исключения что данные незащищенные и к ним грубо говоря нельзя иметь дорступ из защищенной сессии.

И да - это только в лисе, в хроме все это работает, и теперь они еще предлагают (как я понял) что бы уже сразу в HTMLCanvas/Video/ImageElement не грузилось, То есть куча мелких наколенных ресурсов скорее всего перестанет работать и возможно перестанет только в файрфоксе, потому что гугл как обычно возьмет да и не станет «пока» запрещать.