Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Afera w internecie: Chrome pozwala stronom zablokować możliwość odczytu ich źródła! Czy aby na pewno?
W ostatnich dniach przez internet przelewa się afera: w Chromie została wprowadzona zmiana, która pozwala stronom blokować możliwość podglądu ich źródeł!!
Pojawiły się głosy, że Google rozpoczyna wojnę. Że tego typu działania stoją w sprzeczności z założeniami, z jakimi wymyślony został świat webu (otwartość i dzielenie się informacjami).
Przyjrzyjmy się jednak faktom. Po pierwsze: ta zmiana nie pozwala stronom blokować możliwości skorzystania z „pokaż źródło”, tylko sprawia, że administrator organizacji może w maszynach zarządzanych zdefiniować politykę, która blokuje możliwość skorzystania z tej funkcji. Są te te same polityki, gdzie administrator może zdefiniować dosłownie wszystko na komputerach w ramach swojej organizacji: jakie aplikacje można uruchamiać, złożoność haseł, możliwość wykonywania restartu komputera, ograniczać dostęp do folderów itp.
Innymi słowy: jeśli nie mamy komputera zarządzanego przez organizację (czyli nie jesteśmy np. wpięci do domeny Active Directory) – ta zmiana w ogóle nas nie dotyczy.
Pojawiły się również oskarżenia pod kątem człowieka, który wprowadził te zmiany (Eric Lawrence z Microsoftu), że jego celem jest „ograniczenie” otwartości Internetu. Zarzut dość absurdalny, biorąc pod uwagę, że Eric jest autorem Fiddlera – bardzo popularnego narzędzia typu proxy na Windowsa, które pozwala podglądać ruch HTTP i HTTPS.
Ostatecznie: niektórzy piszą, że ta zmiana w Chromie motywuje ich do przejścia na Firefoksa. Zła wiadomość: jeśli macie komputer zarządzany to w Firefoksie już teraz administrator może zablokować możliwość skorzystania z podglądu źródła (bo Firefoksem też można zarządzać przez polityki). Wystarczy, że w tym celu ustawi w konfiguracji Firefoksa następujące dwie opcje:
view_source.editor.external = true
view_source.editor.path = dowolna ścieżka do istniejącego programu, np. kalkulatora
Wówczas, próba skorzystania z pokazania źródła spowoduje uruchomienie zewnętrznej aplikacji, zamiast nowej karty z kodem.
Podsumowując: nie warto ulegać polowaniu na czarownice i warto weryfikować informacje podawane w Internecie ;)
— Michał Bentkowski
Taka, troche burza w szklance wody.
Tylko zastanawia mnie cel takiego blokowania?
Osoba techniczna – i tak sobie to ominie, a osoba nietechniczna z tego nie korzysta…
Witam;
Czarownica; na zawsze pozostanie czarownicą. Zamiast Chrome i Firefoxa, są też inne opcje? Z których rozumny człowiek może skorzystać. Ostatnio w internecie dzieje się wiele dziwnych rzeczy??? Czy to jest przypadek, czy mobilizacja do …..- tutaj można sobie wpisać dowolne słowo na 5-liter.
pozdrawiam.