Починаючи з Chrome 83, реліз якого запланований на червень нинішнього року, браузер буде поетапно блокувати “ризиковані завантаження” через HTTP.
Згідно з повідомленням в блозі розробників Chromium, браузер буде блокувати деякі завантаження по HTTP тільки з сайтів, які використовують HTTPS. Завантаження з сайтів, що використовують HTTP, блокуватися не будуть, оскільки Chrome вже і так попереджає користувачів про небезпеку таких ресурсів, відображаючи відповідний індикатор в адресному рядку.
Ідея полягає в тому, щоб блокувати небезпечні завантаження з сайтів, що вважаються безпечними. За словами фахівців Google, наявність HTTPS в адресі ресурсу змушує користувачів думати, ніби і завантаження здійснюються через HTTPS, проте це не завжди так. Якщо завантаження з HTTPS-сайту буде проводитися через HTTP, Chrome їх заблокує.
Для того щоб не застати нікого зненацька новими змінами, Google опублікувала свій план про поетапну реалізації блокування небезпечних завантажень. Так, в березні 2020 року Chrome 81 почне відображати консольні повідомлення про всі змішані завантаження. Версія Chrome 82 (квітень 2020 року) буде попереджати про змішані завантаження виконуваних файлів. Починаючи з Chrome 83 (червень 2020 року), всі змішані завантаження виконуваних файлів будуть блокуватися. Браузер також почне попереджати про змішані завантаження архівів і образів диска.
Версія Chrome 84 (серпень 2020 року) буде блокувати всі змішані завантаження виконуваних файлів, архівів і образів диска, а також попереджати про інші змішанні завантаження (крім зображень, текстів, відео та аудіо). Повне блокування змішаних завантажень будь-якого контенту почнеться з Chrome 86 в жовтні 2020 року.
Зверніть увагу, з 1 лютого WhatsApp не буде працювати на мільйонах iPhone та Android-пристроях, які використовують застарілі версії операційних систем. Застарілими вважаються iOS 8 і Android 2.3.7 Gingerbread та всі, що були до них.
Також нову активність вже відомої групи кіберзлочинців Winnti зафіксували фахівці з кібербезпеки. Цього разу ціллю зловмисників стали університети Гонконгу. Можливою ціллю зловмисників було викрадення конфіденційних даних з пристроїв жертв.
Окрім цього, компанія Twitter розкрила подробиці про кібератаки, в ході яких сторонні особи використовували офіційний API компанії для зіставлення телефонних номерів з іменами користувачів соціальної мережі.
Нагадаємо, дослідники з університету Бен-Гуріон змогли обдурити популярні системи автопілотів, використовуючи сприйняття ними проектованих зображень як справжніх та змусили машини гальмувати або заїжджати на зустрічні смуги на автотрасі.
До речі, якщо Ви не користуєтесь необмеженим стільниковим або широкосмуговим зв’язком, використовуєте повільне з’єднання або просто хочете обмежити кількість даних, які споживає Ваш пристрій, у iOS є прихована функція, яка допоможе Вам зробити це.
