Το Malwarebytes έλυσε το σφάλμα «freezing» των συσκευών Windows 7
infosec

Το Malwarebytes έλυσε το σφάλμα «freezing» των συσκευών Windows 7

Η ομάδα του Malwarebytes επιτέλους έδωσε λύση στο σφάλμα που προκαλούσε πάγωμα σε συσκευές Windows 7! Το πρόβλημα εντοπίστηκε νωρίτερα...
Read More
infosec

Κορυφαίες Android VPN εφαρμογές διαρρέουν προσωπικά δεδομένα

Σύμφωνα με μία νέα μελέτη από VPN αξιολογητές, πάνω από 25% των 150 πιο δημοφιλών και δωρεάν VPNs στο Google...
Read More
infosec

Το Megabreach των 773 εκατομμυρίων Passwords ξεκίνησε χρόνια πριν

Πρόσφατα κυκλοφόρησε η είδηση, ότι σχεδόν 773 εκατομμύρια διευθύνσεις ηλεκτρονικού ταχυδρομείου και 21 εκατομμύρια passwords δημοσιεύθηκαν σε ένα φόρουμ hacking....
Read More
infosec

Instagram influencers ανακτούν τα accounts με τη βοήθεια hackers

Οι Instagram influencers που έχουν δει τους λογαριασμούς τους να χακάρονται και τις προσωπικές τους πληροφορίες να εκτίθενται, λένε ότι...
Read More
infosec

Windows 10: Πώς να διορθώσετε το browsing σφάλμα στο Microsoft Edge

Η τελευταία αναβάθμιση που κυκλοφόρησε από τη Microsoft για τα Windows 10 έφερε ένα πρόβλημα, το οποίο παρατηρείται όταν επιχειρεί...
Read More
Latest Posts

Η Google προσθέτει HSTS υποστήριξη στο google.com domain

Την Παρασκευή, η ομάδα ασφαλείας της Google ανακοίνωσε ότι έχει ολοκληρώσει την εφαρμογή της HSTS υποστήριξης για όλα τα προϊόντα της εταιρείας που τρέχουν στο google.com domain.

Η κίνηση αυτή έρχεται μετά από μήνες δοκιμών για να επιβεβαιωθεί ότι η λειτουργία καλύπτει όλες τις υπηρεσίες, συμπεριλαμβανομένων των API, και όχι μόνο των κύριων Web διεπαφών.

Η Google προσθέτει HSTS υποστήριξη στο google.com domain

Το HSTS σημαίνει HTTP Strict Transport Security και είναι ένα Web πρωτόκολλο ασφαλείας που υποστηρίζεται από όλα τα σημερινά προγράμματα περιήγησης και τους Web διακομιστές.

Αυτή η τεχνολογία επιτρέπει στους webmasters να προστατεύουν την υπηρεσία και τους χρήστες τους, από HTTPS downgrades, man-in-the-middle επιθέσεις και cookie hijacking για HTTPS συνδέσεις.

Το πρωτόκολλο αποτρέπει τους χρήστες από το να πηγαίνουν πίσω σε μια HTTP σύνδεση κατά την πρόσβαση στη Google μέσω HTTPS και «βίαια» ανακατευθύνει τους χρήστες σε HTTPS συνδέσεις όσο το δυνατόν περισσότερο.

Η τεχνολογία θεωρείται ευρέως ως ο καλύτερος τρόπος για να προστατευτούν οι HTTPS συνδέσεις από τις πιο κοινές επιθέσεις SSL, αλλά δεν έχει υιοθετηθεί ευρέως.

Μια μελέτη από την Netcraft που διεξήχθη τον περασμένο Μάρτιο έδειξε ότι το 95% όλων των servers που τρέχουν HTTPS είτε αποτυγχάνουν να εγκαταστήσουν το HSTS είτε έρχονται αντιμέτωποι με σφάλματα διαμόρφωσης. Ως εκ τούτου, η ομάδα της Gοogle έχει ξοδέψει ένα μεγάλο χρονικό διάστημα στις δοκιμές.

«Κανονικά, η εφαρμογή του HSTS είναι μια σχετικά βασική διαδικασία», εξήγησε ο Jay Brown της Google, Senior Technical Program Manager, την Παρασκευή. «Ωστόσο, λόγω της ιδιαίτερης πολυπλοκότητας της Gοogle, έπρεπε να κάνουμε κάποια επιπλέον προετοιμασία που τα περισσότερα από τα άλλα domains, δεν θα χρειαζόταν να κάνουν. Για παράδειγμα, έπρεπε να αντιμετωπίσουμε μεικτό περιεχόμενο, χαλασμένους συνδέσμους, ανακατευθύνσεις σε HTTP και άλλα θέματα όπως η ενημέρωση των legacy υπηρεσιών, οι οποίες θα μπορούσαν να προκαλέσουν προβλήματα για τους χρήστες που προσπαθούν να έχουν πρόσβαση στο βασικό μας domain.»

Κατά τη διάρκεια των HSTS δοκιμών, ο Brown λέει ότι η ομάδα κατάφερε να σπάσει το διάσημο Santa Tracker της Goοgle τον περασμένο Δεκέμβριο. Το πρόβλημα επιδιορθώθηκε, αλλά αυτό έρχεται μόνο για να δείξει το ευρύ φάσμα των προϊόντων που οι μηχανικοί έπρεπε να εξασφαλίσουν ότι δουλεύει σωστά μετά την εγκατάσταση του HSTS.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *