Toderelt.ru

ПК Журнал ТодерельТ
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Google готовит санкции против интернета, каким мы его знали

Компания Google внедрит в браузер Chrome функцию полной блокировки любых загрузок с сайтов по незащищенным HTTP-соединениям. Нововведение будет внедряться постепенно, от версии к версии, но в октябре 2020 г. с выходом Chrome 86 оно окончательно вступит в силу.

Изменения коснутся не только небезопасных HTTP-сайтов, еще не успевших перейти на протокол HTTPS, но и тех, которые сделали это частично. Другими словами, если HTTPS-сайты будут передавать файлы по устаревшему протоколу HTTP, то они тоже попадут в «черный список».

В 2019 г., пишет ZDNet, Mozilla выражала заинтересованность в интеграции схожей системы блокировки в свой браузер Firefox. Тем не менее, на момент публикации материла сроки появления в этом браузере подобных ограничений установлены не были.

chr600.jpg

HTTPS (Hypertext Transport Protocol Secure) не является полноценным протоколом. Это расширенная версия обычного HTTP, обеспечивающая безопасность и конфиденциальность при обмене информацией между сайтом и устройством пользователя за счет поддержки шифрования по протоколам SSL и TLS.

Как это выглядит?

Google призывает отказаться от HTTP

В дальнейшем предупреждение приобретет более настойчивый вид:

Предупреждение об опасности для всех сайтов без HTTPS Безопасное соединение отмечается зелёным замочком.

И это ещё не конец. Google планирует также помечать поля для заполнения данных пользователей как небезопасные, если сайт работает через соединение HTTP. Естественно, клиент несколько раз подумает, прежде чем воспользоваться услугами такого сайта.

По утверждению члена команды безопасности Google Эмили Шехтер (Emily Schechter), это сделано для защиты пользователей:

«Сейчас Chrome помечает HTTP-соединения нейтральным индикатором. Это не отражает реального недостатка безопасности HTTP-соединений. Когда вы загружаете веб-сайт по HTTP, кто-нибудь другой в сети может просмотреть или модифицировать сайт ещё до того, как вы на него зайдёте

Известно, что Google уже давно борется за безопасное соединение HTTPS. Так, по данным недавнего исследования SearchMetrics за 2016 год, в числе важных факторов ранжирования сайта в поиске Google стало наличие HTTPS на сайте. Все сайты, находящиеся в ТОПе Google, это уже поняли и перешли на HTTPS.

Наличие HTTPS влияет на более высокие позиции в поиске Google

Скорее всего, за отраслевым гигантом последуют и другие браузеры.

Стоит отметить, что не только Google активно призывает разработчиков переходить на HTTPS. Apple требует от разработчиков приложений до конца этого года перейти на HTTPS-соединение в iOS-приложениях, а Facebook защищается с помощью нового протокола Instant Articles.

Аналогичный способ в Яндекс.Браузере

Разработчики данного браузера не стали внедрять новые идеи. Поэтому Яндекс.Браузер и Гугл отличаются лишь интерфейсом. И решение проблемы тоже практически не разнится:

  • следует закрыть активированные вкладки и очистить кэш;
  • вновь открыть техстраницу обозревателя. В Яндексе для этого необходимо ввести адрес «http://about:net—internals#hsts» (без кавычек);
  • отобразится идентичное окно с параметрами. В поле «Delete Domain» впишите сайт и нажмите «Удалить».

Яндекс аналогичен хрому, хром убирает защищенное соединение после выполненных действий – отечественный обозреватель тоже.

Предупреждения на сайте

С каждым годом в интернете появляются все больше и больше сайтов: блоги простых людей, интернет-магазины, новостные и информационные порталы и многие другие ресурсы. Однако, с другой стороны, увеличивается количество веб-страниц, на которых размещается вредоносный код, представляющий опасную угрозу для вашего устройства или личных данных.

Современная версия браузера Google Chrome при заходе на определенный интернет-ресурс проверяет на наличие подобных кодов и, если они будут обнаружены, предупредит вас об этом. Как правило, он выдает предупреждение о том, что сайт небезопасен в верхней части экрана.

Сегодня мы рассмотрим это поподробнее.

Где и как можно включить предупреждение об опасных сайтах?

Данная функция изначально включена в Chrome. В зависимости о степени угрозы браузер вам выдаст одно из следующих сообщений. Если в их увидите, то не заходите на данный сайт и закройте текущую вкладку.

Осторожно, вредоносное ПО! Это означает то, что на этом ресурсе возможно установка программ, содержащийся опасный код.

Читать еще:  Как удалить контакты из Viber на компьютере правильно

Осторожно, поддельный сайт! Этот портал подозревается в фишинге. Что такое фишинг? Кратко узнаете в разделе FAQ

Сайт содержит нежелательное ПО! Ресурс может установить опасное приложение, которое негативно отразится на работе браузера.

Страница пытается загрузить скрипты из непроверенных источников. Посещение такой страницы является небезопасным.

Особо будьте внимательны при загрузке файлов с подозрительных сайтов. Там, где вас предупреждают о том, что якобы на вашем компьютере установлено опасное приложение или программа. И поможет вам избавится от нее их программа. Как часто бывает – все наоборот. После установки «полезной» программы, у вас и возникают проблемы. Поэтому, не поддавайтесь этому, закройте вкладку и на всякий случай проверьте ваш компьютер на наличие вирусов с помощью бесплатных утилит: Касперского и Avast или же онлайн-сервиса.

Как открыть опасную страницу?

Но если вы доверяете открываемому заблокированному сайту или вам нужно все-таки просмотреть опасную страницу, то это можно сделать. Когда браузер предупредит вас об опасности, нажмите «Подробнее» и затем на «Перейти на заряженный сайт». Заблокированная страница откроется. Однако, за последствия данного действия отвечаете только вы! Будьте осторожны.

Даже в момент загрузки опасной страницы Chrome пытается удалить вредный контент. Для его просмотра нажмите на знак «Контент заблокирован», расположенный справа от строки адреса сайта. Произойдет загрузка всей страницы.

Как отключить предупреждения?

Разработчики Google Chrome настоятельно рекомендуют НЕ отключать подобные предупреждения. Но если вам нужно, вы всегда сможете отключить эти предупреждения об опасных сайтах. Для этого в правом верхнем углу окна браузера нажмите на 3 вертикальные точки и выберите пункт Настройки. Или же в адресную строку введите chrome://settings/

Спуститесь в самый низ. Нажмите «Дополнительные» и отключите параметр Безопасный просмотр.

Настройки браузера

В этом случае никаких предупреждений об опасных сайтах вы не увидите. Однако, помните, с этой поры вы сами несете ответственность за ваше устройство и личных данных. Поэтому еще раз повторим: отключать данную функцию крайне нежелательно для вашей же безопасности.

Благодаря начальной настройке браузера вы всегда получите предупреждение о том, что данный интернет-ресурс не является надежным. А это значит, что вы сможете заранее принять решение об ее просмотре.

Поделитесь в комментариях о том, как часто вам выпадало предупреждение об опасных сайтах.

А сегодня на этом все! До новых встреч!

От спекуляций на бирже следует воздерживаться в двух случаях: если у вас нет средств, и если они у вас есть.

Марк Твен

Как изменились отметки безопасности в 2017 году

В 2016 году сотрудники Google провели социологическое исследование: узнали у 1329 человек, как часто они обращают внимание на значки в адресной строке браузера. Больше половины участников признались, что замечают значки, но не всегда понимают их значение.

В 2017 году дополнительные знаки безопасности появились в Google Chrome и Firefox. В других браузерах ничего не изменилось. Рассмотрим изменения подробнее.

SSL в Google Chrome

В январе 2017 года разработчики Google выпустили обновление, в котором появились дополнительные отметки безопасности.

Когда пользователь переходит на сайт в Google Chrome, браузер проверяет, установлен ли на сервере SSL-сертификат и подсказывает надёжен сайт или нет. Разберём, как выглядят уведомления.

На сайте с SSL-сертификатом в адресной строке Google Chrome появляется зелёный замок и надпись «Надёжный».

На сайте с неправильно установленным SSL-сертификатом возле адреса страницы появляется красный треугольник и надпись «Ненадёжный».

Есть четыре причины, по которым браузер может показать такое сообщение:

1. Сайт использует протокол HTTPS, но на сервере нет SSL-сертификата.

2. Сертификат установили неправильно. При этом на странице отобразится название ошибки. В базе знаний Google есть страница с описанием ошибок.

3. Установлен самоподписанный сертификат. Браузеры распознают не все сертификаты. Если вы установили бесплатный SSL-сертификат от неизвестного производителя, в Google Chrome отобразится ошибка.

4. Сертификат устарел. У сертификатов бывают разные алгоритмы шифрования. Стандартным считается алгоритм SHA-2. Если сертификат использует предыдущий алгоритм — SHA-1, в браузере появится предупреждение.

Читать еще:  Как поделиться видео с Ютуба (YouTube)

На сайте без SSL-сертификата появляется серый кружок и надпись «Ненадёжный».

О каждом нововведении Google заранее рассказывает в блоге. Следите за обновлениями, чтобы быть в курсе.

SSL в Firefox

В январе 2017 разработчики Mozilla выпустили обновление, в котором появился новый значок для сайтов без SSL-сертификата.

При переходе на сайт, где используется протокол HTTP и есть контактные формы, возле адреса страницы появится перечёркнутый значок.

Кроме того, когда пользователь вводит пароль, рядом с контактной формой появляется предупреждение, что данные могу перехватить. Вот как это выглядит в браузере:

В будущем разработчики Firefox планируют отображать предупреждения на всех сайтах, которые не используют протокол HTTPS. Об этих и других изменениях можно почитать в блоге компании Mozilla.

Отключаем блокировку скачивания файлов в браузере Гугл Хром

Меню Google Сhrome

  1. Переходим в меню браузера Google Chrome, нажав на кнопку с тремя полосками в верхнем углу окна браузера, выбираем «Загрузки». Заходим в папку загрузок через меню браузера

Можно ввести в адресной строке адрес: chrome://settings/ и нажать кнопку Enter.

Ещё этот пункт может называться «Защитить своё устройство от опасны сайтов».

Как исправить ошибку NET::ERR_CERT_AUTHORITY_INVALID

Итак, вам очень нужно попасть на конкретный сайт, но Chrome упорно не желает вас туда пускать. Что делать для устранения сетевой ошибки с кодом NET::ERR_CERT_AUTHORITY_INVALID? Рассмотрим наиболее эффективные варианты решения проблемы.

Корректировка даты и времени на компьютере

Мы упоминали о возможной причине блокировки сайта устаревший сертификат. В некоторых случаях сертификат оказывается действительным, а проблема заключается в неправильно установленной дате на вашем ПК. Попытайтесь вспомнить, не меняли ли вы недавно системную дату? Если да, то вот вам и готовое решение: зайдите в утилиту настройки даты и времени, выберите свой часовой пояс и введите правильные значения даты (время компьютер обычно берёт из интернета, хотя вы можете отключить эту опцию и установить время вручную).

Настройка даты и времени

Автоматическая установка даты и времени

Принудительный переход на нужный сайт

Можно попытаться отключить (обойти) ошибку Chrome NET::ERR_CERT_AUTHORITY_INVALID, просто проигнорировав сообщение и выполнив переход по нужному адресу принудительно. Отметим, что с точки зрения безопасности такие действия в целом не приветствуются, но если вы уверены в том, что посещаемый ресурс безопасен и не несёт никаких угроз, то можно попробовать.

Итак, что нужно сделать:

Пункт Proceed to [website address] (unsafe)

  • в окне с появившимся сообщением об ошибке жмём кнопку «Дополнительно»;
  • выбираем опцию «Перейти на сайт «хххххх» (небезопасно).

Если у вас установлена относительно старая версия браузера Google Chrome, то выполнять вышеперечисленные манипуляции и вовсе не нужно: в окне с описанием ошибки уже будет присутствовать кнопка «Всё равно перейти», вам нужно будет только нажать на неё. Но ещё раз предостерегаем вас от частого использования этого способа: он пригоден, если сайт заслуживаем безусловного доверия. Ресурс, о котором вы никогда не слышали и попадаете на него впервые, действительно может содержать недозволенный контент или зловредный код, который может доставить вам немало неприятностей.

Модификация адреса сайта

Опытные пользователи знают одну простую уловку, позволяющую решить проблему.

https версия сайта

Заключается она в небольшом изменении адреса заблокированного сайта: вместо начальных символов «https», стоящих в адресной строке перед двоеточием, применят «http», то есть убирают букву «s». Почему метод срабатывает? Дело в том, что https означает, что сайт использует защищённый протокол, требующий наличия сертификата безопасности, а просто http – это обычный сайт, для которого сертификат не требуется.

http версия сайта

Но метод может и не сработать. Например, в том случае, когда сайт не имеет версии http, а только защищённую (но без действительного сертификата).

Отключение антивируса

В редких случаях устранить ошибку в Google Chrome NET::ERR_CERT_AUTHORITY_INVALID можно, просто отключив антивирусную программу. Отметим, что решаться на подобное действие нужно только в случае полного доверия к посещаемому ресурсу. Это правило здесь даже жёстче, чем в первом варианте с принудительным переходом на сайт. Там вас защищал антивирус, а здесь вы остаётесь без защиты, по крайней мере, во время перехода на страницу. Если вместо антивирусной программы вы используете Брандмауэр Windows, попытайтесь отключить на время его, хотя шансы на то, что вас пустят дальше, будут невысокими.

Читать еще:  Как добавить кнопку “Подписаться” в видео на YouTube

Брандмауэр Защитника Windows

Включение и отключение брандмауэра Защитника Windows

Отключение брандмауэра Защитника Windows

Игнорирование предупреждения

Поскольку ошибка возникает не так уж редко, можно согласиться на определённый компромисс: отключить выдачу сообщений о сетевых ошибках, связанных с посещением сайтов с недействительным сертификатом. Компромисс заключается в том, что вы полагаетесь на защиту компьютера с помощью антивирусного ПО, особенно если у вас установлен платный полнофункциональный вариант.

Итак, если вы приняли решение убрать ошибку NET::ERR_CERT_AUTHORITY_INVALID, выполните следующие действия:

  • если на рабочем столе отсутствует ярлык браузера Chrome, создайте его;
    Отправка ярлыка Google Chrome на рабочий стол
  • кликните ПКМ на пиктограмме любимого интернет-обозревателя;
  • в открывшемся контекстном меню выбери те пункт «Свойства»;
    Свойства ярлыка Google Chrome
  • в поле «Объект» в конце строчки, указывающей, откуда запускать браузер, через пробел допишите опцию -ignore-certificate-errors-;
    Включение игнорирования ошибок в Google Chrome
  • для сохранения внесённых изменений нажмите кнопку «Ок».
    Подтверждение изменений в свойствах ярлыка Google Chrome

Теперь попробуйте запустить Chrome, кликнув именно на этот ярлык (если вы запускаете программу иным способом, например, через панель задач), наберите нужный адрес и попробуйте зайти на сайт. Проблема с появлением ошибочного сообщения должна исчезнуть.

Но такой способ так же небезопасен, как и отключение антивируса: в конце концов, вы можете действительно попасть на потенциально опасный сайт, так что пользуйтесь методом выборочно и весьма осторожно.

Очистка кэша и данных

Многие пользователи месяцами и даже годами не чистят кэш браузера – одни ради того, чтобы ускорить сёрфинг, другие просто не знают об этом ничего. И вполне может оказаться, что когда-то (не обязательно давно) вы посещали сайт, который не имел действительного сертификата безопасности, и вам было отказано. С тех пор ситуация изменилась, ресурс получил сертификат, но вы по-прежнему не можете на него попасть. Причина – именно в кэше.

Решается проблема весьма просто – очисткой данных о посещении веб-страниц. Делается это следующим образом:

  • зайдите в настройки Google Chrome, кликнув на трёх точках в правом углу адресной строки;
    Настройки Google Chrome
  • выберите опцию «Дополнительные инструменты»;
  • появится подменю, в котором нужно кликнуть по строчке «Удаление данных о просмотренных страницах»;
    Очистить историю в Google Chrome
  • отметьте галочками два нижних параметра, относящихся к файлам cookie и кэшу. При желании можно очистить и историю сёрфинга, пометив галочкой верхний параметр;
  • кликаем по кнопке «Очистить историю».
    Удаление данных в Google Chrome

Для вызова этой функции можно использовать комбинацию Ctrl-Shift-Del.

В результате после нажатия кнопки «Обновить» в браузере вы сможете попасть на сайт, куда вас не пускали файлы cookie. Метод обхода ошибки NET::ERR_CERT_AUTHORITY_INVALID работает в версиях Windows 7 и выше.

Деактивация расширений

Многие опытные пользователи практикуют внесение в настройки браузера огромного количества расширений, которые упрощают посещение определённых страниц. В принципе в этом нет ничего плохого, скорее наоборот, автоматизация сёрфинга – дело благое. Но иногда, очень редко, именно поддержка этих не родных расширений становится источником разнообразных проблем, в том числе и связанных с рассматриваемой сетевой ошибкой. Если она выскакивает именно на таком расширении – попробуйте удалить или отключить его. Если проблема решится, можете считать, что причина найдена.

Расширения в Google Chrome

Удаление расширений в Google Chrome

Переустановка браузера

Наконец, самое кардинальное и не всегда действенное решение – переустановка Google Chrome. Иногда действительно случается так, что одна из компонент популярного интернет-обозревателя оказывается повреждённой. Причины могут быть разные, от установки новой программы, приложения или драйвера до неудачного обновления Windows или воздействия вирусного кода.

Переход в настройки Google Chrome

Сброс настроек и удаление вредоносного ПО в Google Chrome

Впрочем, сначала можно попробовать сбросить параметры браузера до заводских. Если это не поможет – переустановите программу.

Восстановление натсроек по умолчанию в Google Chrome

Подтверждение сброса настроек в Google Chrome

Если же ошибка NET::ERR_CERT_AUTHORITY_INVALID продолжит вас мучить, зайдите на сайт через Opera или Яндекс-браузер – возможно такое альтернативное решение окажется самым простым и лучшим выходом из ситуации.

Как видим, способов решить проблему много, некоторые из них предлагают небезопасное решение, и только вам решать, какой метод использовать и стоит ли овчинка выделки.

голоса
Рейтинг статьи
Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector