Chrome теперь автоматически обновляет HTTP-запросы до HTTPS для всех

Chrome теперь автоматически обновляет HTTP-запросы до HTTPS для всех

Google продолжает усиливать встроенные защитные механизмы браузера Chrome, который теперь автоматически апгрейдит небезопасные HTTP-запросы до HTTPS для всех пользователей.

Эта функциональность получила имя HTTPS-Upgrades, её задача — конвертировать старые ссылки вида http://, пытаясь подключиться к сайту по безопасному протоколу (через https://).

Разработчики начали постепенно вводить к эксплуатацию новую фичу ещё в июле, тогда она была доступна ограниченному числу юзеров. Теперь же стабильная версия браузера реализует HTTPS-Upgrades для всех.

«Мы включили HTTPS-Upgrades по умолчанию и разослали соответствующий апдейт всем пользователям интернет-обозревателя», — пишет Крис Томпсон, один из руководителей программы Google Engineering.

Фактически нововведение является аналогом HSTS, которую могут имплементировать владельцы веб-сайтов для принудительного подключения по HTTPS.

Девелоперы, к слову, подошли к реализации HTTPS-Upgrades с умом, предусмотрев возможность быстрого возврата к HTTP, если это будет необходимо для корректной работы с ресурсом.

Стоит также учитывать, что условные злоумышленники могут вмешаться в процесс апгрейда, поэтому, само собой, HTTPS-Upgrades — не панацея. Однако в Google убеждены, что новый механизм усилит безопасность пользователей.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Исходный код шпионского софта Pegasus обязали передать WhatsApp

Суд в США обязал израильскую компанию NSO Group выдать исходный код шпионского софта Pegasus разработчикам WhatsApp (принадлежит Meta, деятельность которой в России признана экстремистской и запрещена).

Meta (признана экстремистской и запрещена в России) подала в суд на NSO Group ещё в октябре 2019 года. Теперь решение американского суда ознаменовало победу интернет-гиганта.

Как утверждала корпорация Цукерберга, инфраструктура NSO Group использовалась для распространения шпиона, который в период с апреля по май проник на 1400 мобильных устройств.

В этих атаках фигурировала уязвимость под идентификатором CVE-2019-3568 (переполнение буфера в WhatsApp VoIP), получившая 9,8 балла по шкале CVSS.

В 2021 году США наложили санкции на NSO Group за разработку кибероружия и продажу его властям других стран, которые якобы использовали эти инструменты для слежки за журналистами, бизнесменами, активистами и т. п.

Согласно недавно опубликованным судебным документам, NSO Group предлагали предоставить исчерпывающую информацию о функциональности шпионского софта Pegasus.

Напомним, в январе специалисты «Лаборатории Касперского» создали утилиту для обнаружения шпиона Pegasus на iPhone. Инструмент ищет ранее неизвестные следы в Shutdown.log. Помимо Pegasus, она может найти шпионские программы Reign и Predator.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru