Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

Осторожно: HSTS

Системное администрирование *Сетевые технологии *
Про HSTS на Хабре уже писали, этот механизм включен в генераторе конфигов для веб-серверов от Mozilla. Написать этот пост я решил за один день столкнувшись с недоступность сразу двух крупных сайтов из-за HSTS.

TL;DR
Тщательно проверяйте работу сайта по TLS перед включением HSTS, особенно если это большой портал с кучей субдоменов и управляемый разными людьми.

Что такое HSTS?


HSTS (HTTP Strict Transport Security) — это механизм защиты от даунгрейд-атак на TLS, указывающий браузеру всегда использовать TLS для сайтов с соответствующими политиками. Стандарт описан в RFC6797, а политики бывают двух видов:

Динамические


Политика применяется из HTTP-заголовка Strict-Transport-Security при первом заходе на сайт по HTTPS, в нём указан срок действия и применимость к субдоменам:

Strict-Transport-Security: max-age=15768000; includeSubDomains;

Статические


Статические политики захардкожены в браузер и для некоторых сайтов включает привязку к вышестоящему CA, выпустевшему сертификат (например: google.com, paypal.com или torproject.org). Причем она может действовать только когда сайт открыт через TLS, разрешая незащищённое соединение, но блокируя MitM с подменой сертификата.

Список из Chromium используют все популярные браузеры (Firefox, Safari и IE 11+Edge) и добавить в него сайт может любой желающий, если веб-сервер отдаёт заголовок Strict-Transport-Security со сроком действия от двух лет и ключевым словом preload в конце:

Strict-Transport-Security: max-age=63072000; includeSubDomains; preload
Читать дальше →
Всего голосов 30: ↑27 и ↓3 +24
Просмотры 67K
Комментарии 16

CloudReady: личные впечатления от облачной ОС

Блог компании Timeweb Софт Старое железо


У каждого взрослого самостоятельного человека имеется в хозяйстве как минимум один кот древний ноутбук, который продать за вменяемые деньги невозможно, а выкинуть — жалко. У меня это Acer Aspire One с процессором AMD C50 и гигабайтом оперативки. Ноут настолько тормозной, что на нем ворочается с трудом даже довольно «легкий» Linux с XFCE. После долгих и мучительных поисков операционки, способной работать на этом агрегате без лагов, я услышал о проекте CloudReady (https://www.neverware.com/freedownload#home-edition-install), который, как обещали его создатели, «способен вдохнуть вторую жизнь в старое железо». Что ж, попробуем, — решил я. Тому, как прошли эти «пробы», посвящена сегодняшняя заметка.
Читать дальше →
Всего голосов 17: ↑16 и ↓1 +15
Просмотры 8.9K
Комментарии 46

Google опубликовала исходный код Chrome для iOS

Open source *Разработка под iOS *Google Chrome
image

Компания Google опубликовала исходный код своего браузера Google Chrome для iOS, сообщается в официальном блоге Chromium.

«Исторически сложилось, что код Google Chrome для iOS был отделен от остальной части проекта Chromium из-за дополнительной сложности в реализации платформы. После нескольких лет тщательного рефакторинга, весь код был воссоединен с проектом Chrome и перемещен в Open source-репозиторий», — говорится в блоге.
Читать дальше →
Всего голосов 19: ↑18 и ↓1 +17
Просмотры 10K
Комментарии 2

Chrome отключил навигацию назад по кнопке Backspace

Open source *

«За много лет мы получили столько жалоб, что решили сделать, наконец, правильный выбор»


Тем пользователям Chrome/Chromium, кто привык нажимать Backspace для возврата на предыдущую страницу, придётся менять привычки. Это стало понятно из обсуждения в баг-трекере Chromium (Issue 608016).

Обсуждение началось с невинного баг-репорта: у пользователя после обновления на последнюю версию Chrome 52.0.2720.0 (Canary) перестала работать кнопка Backspace для навигации. Как выяснилось, это вовсе не баг. Теперь Chrome по умолчанию не возвращается на предыдущую страницу по Backspace. Разработчики предупреждали об изменении ещё в апреле: см. Issue 1854963002, коммит от 11 апреля.
Читать дальше →
Всего голосов 27: ↑23 и ↓4 +19
Просмотры 55K
Комментарии 151

Полноценная блокировка рекламы в Chrome будет доступна только корпоративным пользователям

Google Chrome Расширения для браузеров Браузеры
Ещё в январе Google предложила изменить API браузера Chromium, которые не совместимы с большинством сторонних блокировщиков рекламы и некоторыми другими расширениями. Речь о новых программных интерфейсах declarativeNetRequest API (часть документа Manifest V3). Они лишают возможности полноценно использовать webRequest API. Сейчас расширения вроде uBlock Origin и Ghostery используют webRequest API для блокировки контента на лету во время загрузки страницы. В новой системе блокировщики не cмогут блокировать события, а только просматривать их. Вместо этого расширениям предлагают перейти на declarativeNetRequest API из Manifest V3 — и сообщать браузеру о тех событиях, которые они хотят заблокировать. Это якобы должно ускорить загрузку страниц (потому что расширения больше не будут тормозить основной поток), а также защитит приватность пользователей, по мнению Google.

Разработчики расширений выступили категорически против предлагаемых изменений. Google пошла на попятную и отложила внедрение изменений, когда были опубликованы результаты исследования, насколько разные блокировщики рекламы замедляют работу Chromium (см. выше). Оказалось, что эти задержки настолько мизерные, что их вряд ли можно считать причиной для введения нового API. Через несколько часов после появления этого один из разработчиков Chromium официально огласил решение отложить новые API.

Но сейчас Google немного cкорректировала позицию. Она всё-таки внедрит Manifest V3, а нынешнюю функциональность declarativeNetRequest API оставит только для платных корпоративных пользователей.
Читать дальше →
Всего голосов 51: ↑49 и ↓2 +47
Просмотры 32K
Комментарии 207

Браузеры Chrome и Firefox поместили государственный сертификат Казахстана в отозванные

Firefox Информационная безопасность *Google Chrome Браузеры Законодательство в IT

Сегодня, с некоторым опозданием (уже после так называемого тестирования), разработчики Google Chrome в своем security-блоге (пост) опубликовали информацию, что в рамках защиты пользователей Казахстана национальный сертификат добавлен в CRLSets (набор аннулированных сертификатов).



А что у Mozilla Firefox (по следам вопроса @Meklon в коментариях)?

Инициативы придерживается и Mozilla Firefox (ссылка):


В целях защиты наших пользователей Firefox вместе с Chrome заблокирует использование корневого сертификата центра сертификации в Казахстане. Это означает, что Firefox не будет доверять ему, даже если он установлен пользователем. Мы считаем, что это адекватный ответ, так как пользователям в Казахстане не предложен разумный выбор, устанавливать ли сертификат, и так как эта атака подрывает целостность важного механизма безопасности сети. При попытке получить доступ к сайту, который отвечает с помощью этого сертификата, пользователи Firefox увидят сообщение об ошибке, в котором сообщается, что сертификату не следует доверять.
Читать дальше →
Всего голосов 23: ↑23 и ↓0 +23
Просмотры 15K
Комментарии 20

У браузера Microsoft Edge появился новый логотип

Браузеры IT-компании
image
Фото: www.theverge.com

Разработчики представили логотип браузера Microsoft Edge, основанного на движке Chromium. Он оказался пасхальным яйцом во встроенной мини-игре о серфинге, которое разработчики спрятали в последних версиях Edge Canary.
Читать дальше →
Всего голосов 15: ↑15 и ↓0 +15
Просмотры 15K
Комментарии 46

Microsoft выпустила релизную версию браузера Edge на движке Chromium

Браузеры


С 15 января 2020 года стабильная версия браузера Microsoft Edge на базе Chromium стала доступна для скачивания для пользователей Windows, macOS, iOS и Android. Браузер поддерживает 90 языков, включая русский.
Читать дальше →
Всего голосов 17: ↑16 и ↓1 +15
Просмотры 9.5K
Комментарии 35

Microsoft приостанавливает разработку Edge 81 на базе Chromium, в приоритете стабильность и безопасность Edge 80

Браузеры IT-компании


20 марта 2020 года Microsoft объявила в своем блоге, что компания приостанавливает разработку стабильной версии нового браузера Edge под номером 81, в связи со сложными текущими проблемами у сотрудников и возникшими «глобальными обстоятельствами» из-за эпидемии коронавируса.
Всего голосов 8: ↑7 и ↓1 +6
Просмотры 8.8K
Комментарии 9

Microsoft Edge стал вторым по популярности браузером для ПК в мире, обогнав Firefox

Браузеры История IT IT-компании


Согласно данным портала Netmarketshare, в марте 2020 года в тройке самых популярных браузеров, используемых пользователями на ПК, произошло новое изменение — Microsoft Edge стал вторым по популярности браузером в мире. Спустя четыре года новый браузер от Microsoft смог обойти в этом рейтинге Firefox.
Читать дальше →
Всего голосов 20: ↑14 и ↓6 +8
Просмотры 12K
Комментарии 27

Microsoft прекратит поддержку старого Edge и Internet Explorer в 2021 году

Браузеры IT-компании

Компания Microsoft планирует прекратить поддержку Internet Explorer 11 и устаревшей версии Microsoft Edge Legacy на базе EdgeHTML в 2021 году, сообщается в официальном блоге компании. Edge Legacy больше не будет поддерживаться с 9 марта следующего года, а Internet Explorer 11 — с 17 августа. 

Читать дальше →
Всего голосов 17: ↑16 и ↓1 +15
Просмотры 7.2K
Комментарии 23

Тесты Microsoft Edge на Linux показали хорошие результаты

Браузеры Тестирование веб-сервисов *Microsoft Edge Разработка под Linux *Софт
image

На днях вышел браузер Microsoft Edge на основе Chromium для Linux. Первый выпуск предназначен для разработчиков, которые хотят создавать и тестировать свои сайты. Версия включает основные функции веб-платформы и инструменты, которые должны работать так же, как в Edge на macOS и Windows.

Разработчики протестировали Edge на Dell Precision Tower 3431 с Linux Mint 20.
Читать дальше →
Всего голосов 13: ↑13 и ↓0 +13
Просмотры 8.5K
Комментарии 40

Microsoft собирается автоматически понижать уровень прав браузеров на основе Chromium при их запуске под администатором

Браузеры Софт IT-компании


По информации портала Windows Latest, Microsoft работает над новой функцией для веб-браузеров на основе Chromium, которая автоматически будет защищать пользователей Windows от случайного запуска Chrome, Edge, Opera и других браузеров под администратором. В этом случае система будет перезапускать браузер с пониженными правами, которыми обладает текущий пользователь.
Читать дальше →
Всего голосов 8: ↑8 и ↓0 +8
Просмотры 4.3K
Комментарии 0

В бета-версии Chrome 88 включили Manifest V3, который изменит доступ расширений к данным

Информационная безопасность *Google Chrome Расширения для браузеров Браузеры
image

Google включила Manifest V3 в Chrome 88 Beta. Теперь разработчики расширений смогут протестировать изменения, затрагивающие блокировку рекламы, производительность и конфиденциальность пользователей.
Читать дальше →
Всего голосов 6: ↑6 и ↓0 +6
Просмотры 5.6K
Комментарии 12

Google купила разработчика CloudReady OS на базе Chromium, чтобы превратить старые ноутбуки и маки в хромбуки

Бизнес-модели Софт Старое железо Ноутбуки
image

Google покупает компанию Neverware, которая разрабатывает дистрибутив CloudReady OS на базе Chromium OS. ПО можно установить на старые ноутбуки или Mac, и те, по сути, становятся хромбуками.
Всего голосов 8: ↑8 и ↓0 +8
Просмотры 4.5K
Комментарии 6

15 марта в некоторых браузерах на Chromium сломается синхронизация: Google меняет доступ к приватным API

Google Chrome API *Браузеры IT-компании


Google сообщила в блоге разработчиков, что с 15 марта 2021 года компания ограничит использование Google API в сторонних браузерах на основе движка Chromium. Среди заблокированных функций внутреннего API Google будут: привязка к учетной записи в Google, механизм Click to Call, а также сервис синхронизации настроек и данных пользователя. Google не пояснила, какие именно браузеры на базе движка Chromium лишаться доступа к приватным API компании.
Читать дальше →
Всего голосов 5: ↑5 и ↓0 +5
Просмотры 3.2K
Комментарии 0

Браузер на базе Chromium может исчезнуть из поставок Arch Linux и других Linux ОС из-за новой политики Google

Блог компании ITSumma Google Chrome Google API *Браузеры Разработка под Linux *

Chromium может пропасть из стандартных сборок Arch Linux, Fedora, Debian, Slackware и openSUSE из-за новой политики Google касательно доступа к внутренним API.

Напомним, с 15 марта этого года Google ограничивает доступ к своему API форк-браузерам на базе Chromium, о чем сообщалось в официальном блоге проекта. Ограничение доступа к API — это фактическое отключение Chromium-браузеров от базы учетных записей Google.

Читать далее
Всего голосов 37: ↑37 и ↓0 +37
Просмотры 11K
Комментарии 38

DNS-over-HTTPS заработает в Google Chrome для Linux

Информационная безопасность *Google Chrome Браузеры Разработка под Linux *

Разработчики Google Chrome объявили о планах развернуть поддержку DNS-over-HTTPS (DoH) в браузере Chrome для Linux. DoH уже поддерживается на Windows, Mac, ChromeOS и Android.

Читать далее
Всего голосов 16: ↑13 и ↓3 +10
Просмотры 5.7K
Комментарии 8

Microsoft выпустила бета-версию браузера Edge для Linux

Блог компании ITSumma Open source *Браузеры Microsoft Edge Разработка под Linux *


Компания Microsoft выпустила бета-версию своего браузера Edge для систем семейства Linux. Впервые Edge был портирован для Linux-систем еще в 2020 году, однако для установки браузера требовалось скачивать пакет вручную. Теперь же MS Edge для Linux обзавелся штатным каналом доставки, через который будут доставляться бета-версии и обновления с циклом в шесть недель.

До этого на официальном сайте проекта разработчики публиковали dev- и insaider-билды для конкретного круга пользователей. Сейчас же Edge будет доступен в форме rpm и deb-пакетов и может быть установлен на актуальные версии Ubuntu, Debian, Fedora и openSUSE.
Читать дальше →
Всего голосов 18: ↑18 и ↓0 +18
Просмотры 2.2K
Комментарии 4

Chrome в Firefox

Google Chrome
Случайно наткнулся на сайт http://www.chromeplugins.org/. Помимо интересной инфы о Хромом, тем, новостей и т.п. (удивительно, как быстро нынче создаются сообщества!) есть и интересная штука — метод использования движка Chrome в Firefox, посредством модификации плагина IE View Lite



Как вы понимаете, это позволяет совместить преимущества Огнелиса и Chrome

P.S. Честно говоря, никогда не являлся пользователем Firefox, поэтому о недостатках такого метода судить не берусь.
P.P.S. Заодно опубликую интересную ссылку, о которой узнал от TiGR — самые свежие билды браузера Chromium самые свежие билды браузера Chromium (bishop3000: «open source разработка, некоторые из билдов которой становятся браузером Chrome»). Что немаловажно, там можно найти и полноценный инсталлер (который не скачивает сам себя с интернета).
Всего голосов 86: ↑62.5 и ↓23.5 +39
Просмотры 1.8K
Комментарии 31