Học viện hack đạo đức Đào tạo hack đạo đức ở Pune – Ấn Độ

Hacking cực đoan | Sadik Shaikh | Cyber ​​Suraksha Abhiyan

Tín dụng: Sổ đăng ký

Mozilla đã xuất bản một loạt các phản đối đối với bao bì web, một kế hoạch phân phối nội dung được đề xuất bởi các kỹ sư tại Google mà nhà sản xuất Firefox cho rằng có hại cho web ở dạng hiện tại.

Tại hội nghị nhà phát triển của mình hồi đầu tháng này, các kỹ sư của Google đã nói về công nghệ, bao gồm một số dự án liên quan – Trao đổi đã ký, định dạng đóng gói web và thay đổi thông số kỹ thuật tìm nạp – cho phép tài nguyên trang web được đóng gói và ký mã hóa phân phối lại bởi các bên thứ ba. Làm cho các trang web di động, Google tranh luận, tạo điều kiện phân phối hiệu quả hơn, chia sẻ dễ dàng hơn và truy cập ngoại tuyến.

Đóng gói [web]mô hình tải trang web thay đổi từ mô hình ngày nay, mà tất cả chúng ta đều hiểu, nơi trình duyệt yêu cầu một trang từ máy chủ gốc, đến một mô hình mới nơi các nhà phát triển tạo ra một gói đã ký có chứa Trang, đã giải thích Ben Galbraith, giám đốc sản phẩm cao cấp của Google, trong Google I / O.

Sau đó, trình duyệt có thể tải nó từ bất cứ đâu, thậm chí có khả năng là các thiết bị ngang hàng khác. Và điều này có thể cho phép các mô hình được tải sẵn an toàn bảo mật vì dữ liệu để tìm nạp gói không trở lại máy chủ gốc. Và nó mang lại cho trình duyệt sự linh hoạt to lớn để tải trước các trang nhiều hơn trong thời gian đó. Lít

Các nhà phát triển Mozilla đã lo lắng về hậu quả bảo mật tiềm ẩn trong nhiều năm vì nó làm phức tạp chính sách cùng nguồn gốc giới hạn cách các tài nguyên (ví dụ tập lệnh) được tải trong một nguồn gốc (tên miền) có thể tương tác với các tài nguyên được liên kết với nguồn gốc khác.

’Ràng buộc

Tại cốt lõi của nó, sự thay thế nguồn gốc cho phép thay đổi cơ bản cách thức hoạt động của web, ông Mozilla Mozilla nói trong bài viết về vị trí của mình. Nội dung trên đĩa không còn bị ràng buộc để tuân theo các kết nối với nguồn gốc, nơi mà nội dung đó được sản xuất và nơi mà nó thu được có thể trở nên tách rời hoàn toàn.

Nhà sản xuất Firefox lo lắng rằng việc cho phép người tổng hợp lưu trữ nội dung cho người khác sẽ mở ra những rủi ro bảo mật mới, ví dụ như kịch bản kẻ tấn công xâm phạm khóa máy chủ hoặc lấy chứng chỉ thông qua lừa đảo, nhằm mục đích tạo nội dung trái phép hoặc độc hại cho nguồn gốc mục tiêu.

Cho rằng nội dung nói trên có thể được lưu trong bộ nhớ cache hoặc được lưu trữ ở nhiều nơi, sẽ có một khoảng thời gian trễ trong vài ngày giữa việc thu hồi chứng chỉ và vô hiệu hóa các gói web phân tán độc hại.

Tuy nhiên, Mozilla có vẻ lạc quan rằng các biện pháp bảo mật mạnh mẽ hơn có thể được đưa ra. Công ty cũng bày tỏ một số lo ngại khác về rủi ro giảm cá nhân hóa phát sinh từ áp lực phải giữ kích thước gói nhỏ, chi phí bảo mật tăng thêm, chi phí thực hiện do trao đổi đã ký và chi phí lưu trữ cho nhà xuất bản và nhà tổng hợp.

Mặc dù các tinh chỉnh tiếp theo có thể khắc phục được các mối quan tâm kỹ thuật được trích dẫn, Mozilla vẫn không đóng gói trang web web tốt cho web.

Câu hỏi vẫn còn là liệu sự thay đổi cơ bản này đối với cách thức phân phối nội dung trên web thể hiện sự thay đổi có vấn đề trong cân bằng quyền lực giữa các diễn viên hay không, nhà sản xuất trình duyệt. Tiết Chúng tôi phải xem xét liệu các nhà tổng hợp có thể sử dụng công nghệ này để áp đặt ý chí của họ lên các nhà xuất bản hay không.

Đây là Mozilla tự hỏi liệu bao bì web sẽ làm cho Facebook và Google trở nên mạnh mẽ hơn với tư cách là nhà phân phối nội dung và nhà sản xuất vua.

Do cách các công nghệ và lựa chọn thị trường khác ảnh hưởng đến cán cân sức mạnh trực tuyến – Trang di động tăng tốc của Google, Đăng nhập Facebook, thay đổi xếp hạng của Google Tìm kiếm, thị phần trình duyệt và tương tự – Mozilla muốn tìm hiểu thêm về bao bì web nó ký vào.

Vượt lên sự gia tăng đối với các vấn đề bảo mật và những tác động chưa biết của điều này đối với động lực học là đủ quan trọng đến mức chúng ta phải coi điều này là có hại cho đến khi có thêm thông tin, công ty kết luận.

Sổ đăng ký đã yêu cầu Mozilla xây dựng vị trí của mình nhưng công ty đã từ chối. Google đã không trả lời yêu cầu bình luận.

www.extremehacking.org

Sadik Shaikh | Cyber ​​Suraksha Abhiyan, Viện đào tạo hack đạo đức, CEHv10, CHFI, ECSAv10, CAST, ENSA, CCNA, CCNA AN NINH, MCITP, RHCE, CHECKPOINT, ASA FIREWALL, MẠNG, CÁCH MẠNG Hacking đạo đức, Trung tâm đào tạo an ninh nâng cao ở Ấn Độ, khóa học ceh v10 ở Pune-Ấn Độ, chứng nhận ceh ở Ấn Độ, đào tạo ceh v10 ở Pune-Ấn Độ, Khóa học đạo đức ở Pune-Ấn Độ


nguon http://blog.extremehacking.org/blog/2019/05/31/mozilla-returns-crypto-signed-website-packaging-spec-to-sender-yes-its-google/

Source link

Đưa ra một phản hồi

Vui lòng nhập bình luận của bạn!
Vui lòng nhập tên của bạn ở đây