Страница 1 из 1

Google Chrome

Добавлено: 20 сен 2016, 17:11
Barmalei
Google Chrome версии 56 начнет помечать сайты без SSL-сертификатов как потенциально опасные.

Re: Google Chrome

Добавлено: 20 сен 2016, 21:14
notauser
Придёться заприть Google Chrome на территории РФ. Он должен показывать "как потенциально опасные" сайты не выполняющие требованя
Федеральный закон от 6 июля 2016 г. № 374-ФЗ "О внесении изменений в Федеральный закон "О противодействии терроризму" и отдельные законодательные акты Российской Федерации в части установления дополнительных мер противодействия терроризму и обеспечения общественной безопасности"
Федеральный закон от 6 июля 2016 г. № 375-ФЗ "О внесении изменений в Уголовный кодекс Российской Федерации и Уголовно-процессуальный кодекс Российской Федерации в части установления дополнительных мер противодействия терроризму и обеспечения общественной безопасности"

Re: Google Chrome

Добавлено: 21 сен 2016, 08:17
keleg
notauser писал(а):Придёться заприть Google Chrome на территории РФ. Он должен показывать "как потенциально опасные" сайты не выполняющие требованя
Федеральный закон от 6 июля 2016 г. № 374-ФЗ "О внесении изменений в Федеральный закон "О противодействии терроризму" и отдельные законодательные акты Российской Федерации в части установления дополнительных мер противодействия терроризму и обеспечения общественной безопасности"
Федеральный закон от 6 июля 2016 г. № 375-ФЗ "О внесении изменений в Уголовный кодекс Российской Федерации и Уголовно-процессуальный кодекс Российской Федерации в части установления дополнительных мер противодействия терроризму и обеспечения общественной безопасности"
notauser, замечание за оффтопик.

Re: Google Chrome

Добавлено: 21 сен 2016, 09:02
notauser
Хм. Вообще-то это была ирония. В связи с вышеперечисленными ФЗ "помечать сайты без SSL-сертификатов как потенциально опасные" бессмысленно. Мне кажется это имеет прямое отношение к теме. Например - http://flashsiberia.com/news/fsb-sobira ... od-kontrol. Я не прав?

Re: Google Chrome

Добавлено: 21 сен 2016, 09:10
trs
В оригинале ничего не было про "которые передают личные данные пользователей"?

Код: Выделить всё

 # urpmq chrome
Нет пакета с названием chrome
Следующие пакеты содержат chrome: chromedriver, lib64chromeXvMC1, lib64chromeXvMCPro1, libchromeXvMC1, ...
Чтобы выбрать все, используйте параметр «-a»
notauser писал(а):В связи с вышеперечисленными ФЗ "помечать сайты без SSL-сертификатов как потенциально опасные" бессмысленно.
Кто-нибудь купит сертификат, обновит железо, продолжит "банкиропад"... Ничего личного, это бизнес.

Re: Google Chrome

Добавлено: 21 сен 2016, 17:29
notauser
http://www.opennet.ru/opennews/art.shtml?num=45184
trs писал(а):...
Кто-нибудь купит сертификат, обновит железо, продолжит "банкиропад"... Ничего личного, это бизнес.
ssl pinning

Re: Google Chrome

Добавлено: 22 сен 2016, 08:41
trs
1. Трояны крадут данные кредитных карт, производя перехват трафика внедрившись непосредственно "в браузер", где весь трафик расшифрован.
2. Имеющие сертификацию PCI DSS центры обработки данных, вопреки требованиям, так же могут сохранять номера кредитных карт.

Стремление Google эти ключевые моменты не решает и, как видно, имеет мало общего с заботой о пользователях.

Что они делают — обратим внимание, в каком виде дошла сюда новость: "опасных сайтов стало столько, что этим всерьёз озаботился Биг Бро" — запугивают (англ. to terror) пользователя (часть целей я указал выше). То есть доказывать, что они "пособничают террористам", шифруя их трафик на Ютубе ­— излишне. А что там делают спецслужбы — дело вообще десятое, но почему-то должно под этот шумок взбудоражить каждого хомячка.