пятница, 12 апреля 2013 г.

Блокировка не-SSL контента на страницах SSL от Firefox 23. - Firefox 23 by default will block not-SSL a content on pages SSL.



Firefox 22 заслужил звание самого скандального релиза в летописи " Огненного лиса ".

Шутка ли, знатное Бюро интерактивной рекламы США опубликовало целую петицию в адрес firefox с требованием отрешиться от планов перекрыть посторонние куки по умолчанию.


   Якобы это " формирует серьёзную опасность выживанию малого коммерциала в США ". Из-за отключения таргетированной рекламы некие сайты лишатся доли собственных заработков. Что любопытно, mozilla совсем не ужаснулась угроз со стороны промышленности онлайновой рекламы. Она не только сберегла в силе план для версии firefox 22, но и огласила об ещё одной функции, которая появится в firefox 23 и также нанесёт удар по базару онлайновой рекламы.

   Речь идёт об автоматическом перекрытии контента со сторонних страниц при установлении ssl-соединения. С точки зрения сохранности, загрузка постороннего контента внутрь защищённого https-соединения представляет собой вероятную уязвимость, которой могут пользоваться злодеи. Такое поведение браузера станет невозможно в firefox 23, в согласовании с опциями по умолчанию. Судя по всему, блокировка постороннего контента при установке https-соединения уже реализована в крайних версиях chrome и ie, так что возникновение таковой функции в firefox было полностью ожидаемо. Даже удивительно, что они так затянули с сиим решением. Соответствующая функция была реализована в firefox 18. Для её активации необходимо поменять параметр security. Mixed_content. Block_active_content в настройках.

   Начиная с версии firefox 23, функция станет включена по умолчанию. Это значит, что все опасные скрипты, таблицы стилей, содержание плагинов, интегрированные фреймы, шрифты и веб-сокеты со сторонних доменов будут блокироваться на защищённых страничках, а юзер получит извещение об этом. В перечне на сайте mozilla не перечислены картинки. Возможно, на них не станет распространяться это ограничение. Если же всё-таки станет, то чтоб подгружать рисунки со сторонних страниц, нужно поставить что-то вроде ssl-прокси.




Firefox 22 has deserved a rank of the most scandalous release in annals "Fiery a fox". Whether a joke, notable Bureau of interactive advertising of the USA has published the whole petition in firefox address with the requirement to be released from plans to block strangers куки by default. Ostensibly it "forms serious danger to a survival small коммерциала in the USA". Because of switching-off таргетированной advertising certain sites will lose a share of own earnings. That is curious, mozilla was not terrified at all threats from the industry of on-line advertising. It not only has saved up in force the plan for the version firefox 22, but also has announced about one more function which will appear in firefox 23 and also will strike blow to a market of on-line advertising. It is a question of automatic overlapping of a content from foreign pages at a ssl-connection establishment.

    From the point of view of safety, loading of an extraneous content in the protected https-connection represents probable vulnerability which villains can use. Such behaviour of the browser becomes impossible in firefox 23, in the coordination with options by default. Apparently, blocking of an extraneous content at https-connection installation is already realised in extreme versions chrome and ie so occurrence of that function in firefox has been completely expected. Even it is surprising that they so have tightened with сиим the decision. Corresponding function has been realised in firefox 18. For its activation it is necessary to change parametre security.

   Mixed_content. Block_active_content in options. Since the version firefox 23, function becomes included by default. It means that all dangerous scripts, tables of styles, the maintenance of the plug-ins, the integrated frames, fonts and web sockets from foreign domains will be blocked on the protected pages, and the user will receive the notice on it. In the list on a site mozilla pictures are not listed. Probably, on them this restriction not begins to extend. If all the same becomes, that подгружать drawings from foreign pages, it is necessary to put something like a ssl-proxy.



 

Комментариев нет:

Отправить комментарий