Google Chrome 14: новая форма безопасности
Автор статьи: Юрий Стрельченко
Интернет-гигант обновил подсистему безопасности в своем браузере Chrome 14, еще находящемся на ранних стадиях подготовки. Речь идет о блокировании незашифрованных сценариев на безопасных веб-сайтах, впрочем, такая функция является опциональной.
Так, если вход на веб-страницу выполняется по защищенному протоколу HTTPS, но JavaScript-сценарии эксплуатируются в незашифрованной форме, будучи, например, взятыми из других не HTTPS-источников, их выполнение запрещается. Подобные ограничения распространяются также на плагины и внешние таблицы стилей CSS.
И правда: нынешние браузеры лишь уведомляют пользователей, что им пришлось запустить небезопасные сценарии, а ведь правильнее было бы их блокировать, а не сразу же выполнять. В итоге хакерам станет тяжелее внедрять эксплойты.
© СОТОВИК