ΑρχικήSecurityH Google μπλοκάρει τις λήψεις μικτού περιεχομένου και τις επιθέσεις MiTM

H Google μπλοκάρει τις λήψεις μικτού περιεχομένου και τις επιθέσεις MiTM

μικτού περιεχομένου

Τον Απρίλιο του περασμένου έτους, η Google είχε έρθει σε επαφή με άλλους κατασκευαστές browsers σε μια προσπάθεια να τους πείσει για την ενίσχυση της ασφάλειας των χρηστών τους, μπλοκάροντας τις λήψεις μικτού περιεχομένου.

Η πρόταση της Google ήταν να μπλοκάρουν οι browsers τις λήψεις αρχείων που πραγματοποιούνται μέσω HTTP. Συγκεκριμένα, ο αποκλεισμός θα εφαρμόζεται όταν η λήψη του αρχείου ξεκινά από ένα site HTTPS.

Τώρα, η Google ανακοίνωσε ότι θα εφαρμόσει αυτό το σχέδιο στον Chrome browser, μέσα στους επόμενους μήνες.

H Newpark Resources χτυπήθηκε από Ransomware

SecNewsTV 8 Νοεμβρίου 2024, 18:40 18:40

#secnews #ai #robot 

Το πορτρέτο του Alan Turing, που δημιουργήθηκε από το ανθρωποειδές ρομπότ Ai-Da, πουλήθηκε σε δημοπρασία για 1,3 εκατομμύρια δολάρια.

Ο οίκος δημοπρασιών Sotheby's είπε ότι υπήρξαν 27 προσφορές για τον πίνακα με το όνομα "A.I. God", ο οποίος είχε αρχικά εκτιμηθεί ότι θα πουληθεί μεταξύ 120.000 $ και 180.000 $.

Ο οίκος δημοπρασιών είπε ότι πρόκειται για μια ιστορική πώληση, καθώς πρόκειται για το πρώτο έργο τέχνης που φιλοτέχνησε ένα ανθρωποειδές ρομπότ και πωλήθηκε σε δημοπρασία, και μάλιστα σε τόσο υψηλή τιμή.

Μάθετε περισσότερα: https://www.secnews.gr/628552/robot-ai-da-eftiakse-portreto-alan-turing-pou-polithike-gia-ekatommiria-dolaria/

00:00 Εισαγωγή
00:16 Πώληση πορτρέτου -προσφορές
00:39 Σημασία πώλησης
01:10 Σχόλια του ρομπότ για έργο - Turing
01:43 Χαρακτηριστικά και ικανότητες ρομπότ

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #ai #robot

Το πορτρέτο του Alan Turing, που δημιουργήθηκε από το ανθρωποειδές ρομπότ Ai-Da, πουλήθηκε σε δημοπρασία για 1,3 εκατομμύρια δολάρια.

Ο οίκος δημοπρασιών Sotheby's είπε ότι υπήρξαν 27 προσφορές για τον πίνακα με το όνομα "A.I. God", ο οποίος είχε αρχικά εκτιμηθεί ότι θα πουληθεί μεταξύ 120.000 $ και 180.000 $.

Ο οίκος δημοπρασιών είπε ότι πρόκειται για μια ιστορική πώληση, καθώς πρόκειται για το πρώτο έργο τέχνης που φιλοτέχνησε ένα ανθρωποειδές ρομπότ και πωλήθηκε σε δημοπρασία, και μάλιστα σε τόσο υψηλή τιμή.

Μάθετε περισσότερα: https://www.secnews.gr/628552/robot-ai-da-eftiakse-portreto-alan-turing-pou-polithike-gia-ekatommiria-dolaria/

00:00 Εισαγωγή
00:16 Πώληση πορτρέτου -προσφορές
00:39 Σημασία πώλησης
01:10 Σχόλια του ρομπότ για έργο - Turing
01:43 Χαρακτηριστικά και ικανότητες ρομπότ

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlVRbUhUcy1jNlBZ

Έργο τέχνης του ρομπότ Ai-Da πωλήθηκε για $ 1,3 εκατ.

SecNewsTV 8 Νοεμβρίου 2024, 13:48 13:48

Η Google δηλώνει ότι εμποδίζει αυτούς τους τύπους λήψεων, διότι αποτελούν κίνδυνο για την ασφάλεια και το ιδιωτικό απόρρητο των χρηστών. Θα μπορούσαν να επιτρέψουν “man-in-the-middle” (MiTM) επίθεση.

“Τα αρχεία που αποστέλλονται μέσω μικτού περιεχομένου μπορούν να μεταφέρουν κακόβουλα προγράμματα από εισβολείς οι οποίοι μπορούν να αποκτήσουν πρόσβαση στις τραπεζικές συναλλαγές των χρηστών”, είπε η Google.

Τι ακριβώς θα μπλοκάρει η Google;

Σύμφωνα με ένα χρονοδιάγραμμα που δημοσίευσε η Google, οι αλλαγές θα ξεκινήσουν να εφαρμόζονται στον Chrome 83, που θα κυκλοφορήσει τον Ιούνιο. Από εκεί και έπειτα οποιαδήποτε νέα έκδοση του Chrome θα μπλοκάρει “επικίνδυνες λήψεις”.

Ωστόσο, η Google δεν θα μπλοκάρει όλες τις λήψεις HTTP.

Για παράδειγμα, η εταιρεία δεν θα μπλοκάρει τις HTTP λήψεις που προέρχονται από HTTP sites. Ο λόγος είναι ότι ο Chrome προειδοποιεί ήδη τους χρήστες σε αυτήν την περίπτωση. Τους ενημερώνει ότι το site που επισκέπτονται δεν είναι ασφαλές, βάζοντας την ένδειξη “Not Secure” στη γραμμή URL.

Στόχος είναι ο αποκλεισμός μη ασφαλών λήψεων από sites, που φαίνεται να είναι ασφαλή (HTTPS) αλλά οι λήψεις δεν είναι (φορτωμένες μέσω HTTP).

Σύμφωνα με τη Google, η παρουσία του HTTPS στη διεύθυνση URL του site εξαπατά τους χρήστες και τους κάνει να σκέφτονται ότι και η λήψη γίνεται μέσω HTTPS. Αλλά σε ορισμένες περιπτώσεις αυτό δεν ισχύει.

Αυτές τις περιπτώσεις θέλει να σταματήσει η Google.

Η αλλαγή δεν θα γίνει ξαφνικά με τη νέα έκδοση του Chrome. Η Google δημοσίευσε μια διαδικασία έξι βημάτων, κατά τη διάρκεια της οποίας θα αποκλείονται σταδιακά οι λήψεις HTTP από HTTPS sites:

  • Chrome 81 (Μάρτιος 2020): Ο Chrome θα εμφανίσει μια προειδοποίηση σχετικά με όλες τις λήψεις μικτού περιεχομένου.
  • Chrome 82 (Απρίλιος 2020): Ο Chrome θα προειδοποιεί για λήψεις μικτών εκτελέσιμων αρχείων (π.χ. .exe).
  • Chrome 83 (Ιούνιος 2020): Ο Chrome θα μπλοκάρει μικτά εκτελέσιμα αρχεία και θα προειδοποιεί για μικτά archives (.zip) και disk images (.iso).
  • Chrome 84 (Αύγουστος 2020): Ο Chrome θα μπλοκάρει μικτά εκτελέσιμα αρχεία, archives and disk images και θα προειδοποιεί για όλες τις άλλες λήψεις μικτού περιεχομένου (εκτός εικόνας, ήχου, βίντεο και κειμένου).
  • Chrome 85 (Σεπτέμβριος 2020): Ο Chrome θα προειδοποιεί για λήψεις μικτού περιεχομένου εικόνων, ήχου, βίντεο και κειμένου και θα μπλοκάρει όλες τις άλλες λήψεις.
  • Chrome 86 (Οκτώβριος 2020): Ο Chrome θα μπλοκάρει όλες τις λήψεις μικτού περιεχομένου.

Αυτό απεικονίζεται στην ακόλουθη εικόνα:

blocking-insecure-downloads

Ωστόσο, η Google δήλωσε ότι κατανοεί ότι σε ορισμένες ελεγχόμενες συνθήκες, όπως τα intranets, οι λήψεις μικτού περιεχομένου δεν είναι τόσο επικίνδυνες. Για αυτές τις περιπτώσεις, υπάρχει μια πολιτική Google Chrome (InsecureContentAllowedForUrls) που θα επιτρέπει λήψεις HTTP σε ελεγχόμενα περιβάλλοντα.

Οι διαχειριστές sites θα μπορούν να ελέγξουν αν τα sites τους συμμορφώνονται με αυτή τη νέα πολιτική μέσω του Google Chrome Canary. Για να γίνει αυτό, θα πρέπει να ενεργοποιήσουν το ακόλουθο Chrome flag:

chrome://flags/#treat-unsafe-downloads-as-active-content

spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS