Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Afera w internecie: Chrome pozwala stronom zablokować możliwość odczytu ich źródła! Czy aby na pewno?

12 listopada 2021, 08:54 | W biegu | komentarze 2

W ostatnich dniach przez internet przelewa się afera: w Chromie została wprowadzona zmiana, która pozwala stronom blokować możliwość podglądu ich źródeł!!

Pojawiły się głosy, że Google rozpoczyna wojnę. Że tego typu działania stoją w sprzeczności z założeniami, z jakimi wymyślony został świat webu (otwartość i dzielenie się informacjami).

Przyjrzyjmy się jednak faktom. Po pierwsze: ta zmiana nie pozwala stronom blokować możliwości skorzystania z „pokaż źródło”, tylko sprawia, że administrator organizacji może w maszynach zarządzanych zdefiniować politykę, która blokuje możliwość skorzystania z tej funkcji. Są te te same polityki, gdzie administrator może zdefiniować dosłownie wszystko na komputerach w ramach swojej organizacji: jakie aplikacje można uruchamiać, złożoność haseł, możliwość wykonywania restartu komputera, ograniczać dostęp do folderów itp.

Innymi słowy: jeśli nie mamy komputera zarządzanego przez organizację (czyli nie jesteśmy np. wpięci do domeny Active Directory) – ta zmiana w ogóle nas nie dotyczy.

Pojawiły się również oskarżenia pod kątem człowieka, który wprowadził te zmiany (Eric Lawrence z Microsoftu), że jego celem jest „ograniczenie” otwartości Internetu. Zarzut dość absurdalny, biorąc pod uwagę, że Eric jest autorem Fiddlera – bardzo popularnego narzędzia typu proxy na Windowsa, które pozwala podglądać ruch HTTP i HTTPS.

Ostatecznie: niektórzy piszą, że ta zmiana w Chromie motywuje ich do przejścia na Firefoksa. Zła wiadomość: jeśli macie komputer zarządzany to w Firefoksie już teraz administrator może zablokować możliwość skorzystania z podglądu źródła (bo Firefoksem też można zarządzać przez polityki). Wystarczy, że w tym celu ustawi w konfiguracji Firefoksa następujące dwie opcje:

view_source.editor.external = true
view_source.editor.path = dowolna ścieżka do istniejącego programu, np. kalkulatora

Wówczas, próba skorzystania z pokazania źródła spowoduje uruchomienie zewnętrznej aplikacji, zamiast nowej karty z kodem.

Podsumowując: nie warto ulegać polowaniu na czarownice i warto weryfikować informacje podawane w Internecie ;)

— Michał Bentkowski

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Patryk

    Taka, troche burza w szklance wody.
    Tylko zastanawia mnie cel takiego blokowania?
    Osoba techniczna – i tak sobie to ominie, a osoba nietechniczna z tego nie korzysta…

    Odpowiedz
  2. Tomasz21

    Witam;
    Czarownica; na zawsze pozostanie czarownicą. Zamiast Chrome i Firefoxa, są też inne opcje? Z których rozumny człowiek może skorzystać. Ostatnio w internecie dzieje się wiele dziwnych rzeczy??? Czy to jest przypadek, czy mobilizacja do …..- tutaj można sobie wpisać dowolne słowo na 5-liter.
    pozdrawiam.

    Odpowiedz

Odpowiedz