Google запретит загрузку файлов по протоколу HTTP в Chrome 86 в октябре

[zzzzzzzzzzzz]

Судя по таблице, они вообще загрузку любых файлов отпилить собираются…
Нефиг пользователю все эти небезопасные PNG-шки с MP3-шками качать!
Не могу понять только, почему они хотят разные типы содержимого постепенно в разных версиях отключать? В чём принципиальные отличия разных типов, и почему тогда уж не отключить все сразу?
Хотя и вообще не очень понимаю вот это желание запихнуть HTTPS не только туда, где он действительно нужен, но и вообще везде, включая передачу аудио, видео и т.п.

[Goron_Dekar]

Это же очень удобно, когда появляется возможность заблокировать любой сайт просто принудив по суду отозвать сертификат.

[Areso]

Наш ответ — самоподписанные сайты :)

[lostpassword]

А самоподписанные сертификаты Хром тоже заблокирует — они недоверенные же. И проверять валидность будет в интернете по базам Гугла, чтобы на компе нельзя было сертификат в доверенные добавить.
Всё для Вашей безопасности!

[vasfed]

Это только пока хром доверяет системным корневым сертификатам, а ведь если начнется массовая история вида «чтобы смотреть этот сайт — установите сертификат» (который заодно позволяет MITM), придется юзеров защищать уже от системного хранилища сертификатов, со всеми вытекающими плюшками

[Alexey2005]

Через Gmail они тоже запретили отправлять всё, что только можно. Иногда так раздражает, когда нужно человеку отправить собранный бинарник, а у него это уродское мыло от Google, и даже в архиве ни хрена не проходит, якобы «для безопасности». И ладно бы только бинарники, но там даже скрипты (bat, vb/vbs) режутся. Мало того, документы и справочники в формате CHM оно тоже зачем-то прибивает.

[stetzen]

Я, в целом, за безопасность, конечно, но лично мне это может создать проблемы. Условно, у меня есть торрентокачалка, которая стоит дома и качает торренты, скачанный файл я потом забираю с вебморды куда угодно, где торренты я качать по той или иной причине не могу. HTTPS у торрентокачалки, естественно, нет — и что мне в таком случае делать? Нет, окей, я могу, конечно, забирать файлы по FTP, например, но, кажется, было бы правильном дать возможность руками вбить адрес в белый список (не нажать кнопку «добавить в белый список», а именно руками ввести адрес).

[Stalker_RED]

Если они не сделают никакого флага отключающего эти блокировки, то я сходу вижу два пути:
1. прикрутить HTTPS к качалке
2. забирать файлы не хромом, а каким-нибудь wget'ом, flashget'ом, или другой качалкой.

Причем с первого тычка нагуглился плагин для вызова wget

[namikiri]

1. Перестать наконец пользоваться хромом и скачать уже нормальный браузер.

[dvrpd]

Да и Firefox в этом направлении стремительно движется.

[withkittens]

Ну это вряд ли. Зачем они тогда, чтобы не стать хромиумом, аж целый язык программирования изобрели?

[zomby]

По моим ощущениям два главных браузера отличаются сейчас как пепси-кола и кока-кола. Ну, Мозилла сейчас на словах за все хорошее против всего плохого. Прямо как Гугл когда-то, хе-хе. На деле там и там навязанная заботка как бы о безопасности. Я не дам тебе открыть веб-интерфейс старого свича, который к твоему компу подключен прямо патч-кордом, потому что там небезопасная безопасность.
https://www.reddit.com/r/networking/comments/4fer5p/browser_with_rc4_support_for_legacy_devices/?utm_source=amp&utm_medium=&utm_content=post_body

[Sugrob]

Дак по ссылке в комментариях и указано, что как раз в FireFox получилось открыть web-интерфейс, внеся изменения в конфигурацию через about:config.

[real_asylum]

Только, к сожалению Mozilla медленно умирает.

[razielvamp]

Вот только разработкой под другие браузеры заниматься очень грустно.
В повседневной жизни стараюсь хромом не пользоваться. В большинстве случаев стандартные edge и safari работают нормально, а вот дебажить свой сайт в хроме удобнее на порядки (частично и из-за привычки, конечно)
А на мобильных платформах кроме хрома ничего адекватного и вовсе нет. Firefox дико глючит, не поддерживает ввод иероглифами адекватно, что вообще недопустимо в наше время.

Замкнутый круг — разрабатываются и тестируются сайты прежде всего под хромом, потому что и удобнее и аудитория у хрома большая, а аудитория пользуется хромом, частично, потому, что все сайты заточены под него.

[Methos]

на мобилке есть киви браузер
там работают расширения

[StSav012]

Расширения и в стабильной Firefox Mobile есть.

[kinall]

Замкнутый круг — разрабатываются и тестируются сайты прежде всего под хромом, потому что и удобнее и аудитория у хрома большая, а аудитория пользуется хромом, частично, потому, что все сайты заточены под него.

Сайт предназначен для просмотра в Internet Explorer 6.0 Chrome 68 или выше

[Dvlbug]

А если торрент качалка в локалке по айпи? Вообще таким образом отвалятся куча серверов для внутренних нужд.

[ilyapirogov]

Как обычно, не правильный перевод статьи. В оригинале говорится, что блокироваться будут только HTTP ссылки ведущие с HTTPS сайтов. Т.е. в вашем случае достаточно просто отдавать весь контент по HTTP.

Во всяком случае, пока что достаточно.

[DracoL1ch]

Ах, какая забота о конечном пользователе! Аж браузер сменить захотелось

[alex_zzzz]

Microsoft Edge — как изменить всё, ничего не меняя.

[Areso]

Его по дороге не модифицирует ваш ОПСОС.

[DracoL1ch]

Опсосы вставляют рекламу в хтмл, это известно, но в указанные форматы?

[lostpassword]

А что, перспективное направление)
Скачиваешь MP3 — а там в начале "Попробуйте новый "Гудок" от Мегафона!"

[vasfed]

Не, скорее скачиваешь mp3 — получаешь смс «подписка на <опсос>.Музыка активирована, деньги списаны с вашего баланса, а эта mp3 теперь лицензионная»

[Angmarets]

анус пусть себе запретит

[vlad49]

HTTPS требует больших вычислительных ресурсов на сервере и клиенте, особенно при отправке тяжелых файлов. Соответственно, больше потребления энергии и больше выбросов углекислого газа. Как гугл такое может допустить?

А на деле — для начала могли бы обеспечить всех бесплатными сертификатами, хотя бы для личных целей.

[OleksiyT]

Let's encrypt, нет?

[Vilgelm]

Бесплатными сертификатами хотя бы на год, потому что certbot не со всем совместим, а менять каждые три месяца сертификат руками такое себе удовольствие. С другой стороны есть Cloudflare, который эту проблему решает.

[OleksiyT]

Когда дают бесплатно, приличные люди благодарят.
Остальным хоть на 10 лет дай, без толку.

[Vilgelm]

В данном случае это желание Google перевести всех на https где надо и где нет. Но, как я уже написал выше, Cloudflare здорово выручает, бесплатно и на неограниченное время.

[Goron_Dekar]

Тебе в подворотне предлагают, конечно для твоего же блага, кирпич, но, пока что, за бесплатно. Завтра, может быть, за него придётся платить.
Приличные люди стараются не позволять указывать каким протоколом им пользоваться, а каким нет.

[matshch]

В этом переводе новости упустили главный момент — заблокируют загрузку по HTTP файлов со страниц, загруженных по HTTPS. Так что если у вас изначально "небезопасный" сайт, то качайте оттуда свои небезопасные файлы сколько влезет.

[begin_end]

Если так пойдет, кажется, через какое-то время и сами http сайты будут по умолчанию запрещены к открытию в браузере…

[tcapb1]

То есть чтобы запретить в Chrome скачивание картинки мне достаточно раздавать её по HTTP? Или с картинками на странице такое не сработает?

[ArtZAleks]

По идее получается да, но только хром начнет ругаться на смешанное содержимое на странице и помечать ее в адресной строке как не безопасную.

[KEugene]

Значит, IE станет нужен не тоько для установки Хрома, но и в качестве загрузчика.

[asc3ny]

Или вырастет спрос на SSL-сертификаты, или на другие браузеры.

[qazomardok]

А Гугл всем по сертификату купит? Ну… или заплатит мне за переработку по для компании?

[pigfluffy]

Важно понимать что HTTPS — расширение протокола HTTP, но никак не самостоятельный протокол, поэтому в новости неточность.

[webmaxat]

Лучше бы они запретили уведомления со спамом. Выглядит так что, RSS мы уберем это ведь наш браузер, а эту фишечку сделаем, ешьте не подавитесь, скот.