Posso configurar o Chrome para bloquear conteúdo inseguro em páginas mistas

Question

Posso configurar o Chrome para bloquear conteúdo inseguro em páginas mistas

#1 resposta do (1 votos)

1

No Chrome, percebi que ocasionalmente recebo avisos de conteúdo misto na barra de URL, por exemplo:

PossoconfiguraroChromeparabloquearconteúdomisto,nãoapenasparaavisá-lo(ou,casoeutenhaacidentalmentedescartadoumavisoantes?redefiniropadrão).

Oraciocínioé-issomedizmuitobem,depoisqueacoisaruimaconteceu.Euprefiroqueacoisaruimtenhasidobloqueada-apósoque,portodososmeios,meavise.

Detalhes:

EstouusandooGmail*,porissonãosãoapenasospequenossites,maseuosviemoutrossites.

Nãorecebopop-upsoudiálogosperguntandosequeroexibiroconteúdoinseguro.

Clicarnocadeadoparaobterosdetalhesmostraaseguintemensagem,oqueimplicaqueosrecursosinsegurosforamexibidosenãobloqueados:

Yourconnectiontomail.google.comisencryptedwith128-bitencryption.However,thispageincludesotherresourceswhicharenotsecure.Theseresourcescanbeviewedbyotherswhileintransit,andcanbemodifiedbyanattackertochangethelookofthepage.

EstouusandooChrome30.0.1599.101noOSX,masjáviissoanteriormenteemversõesmaisantigas.

*Estritamentefalando,estouusandoogoogleappsfordomains,ouseja,meuempregadoratualusaogmailparaoe-maildeseudomínio.Verificaroregistodejavascript( instruções ) mostra que o conteúdo não seguro se deveu a um logótipo do meu empregador baixado através de uma conexão insegura. Conseguir que consertem isso também ajudaria, é claro - mas isso está fora do escopo desta questão.

security google-chrome

por Andrew M 06.11.2013 / 19:02

1 resposta

Tags security google-chrome

Como posso criar um servidor onde posso acessá-lo pela internet? Como um switch encaminha dois endereços IP diferentes?

score 1 · Answer 1

O Chrome bloqueia conteúdo inseguro de alto risco (javascript) e permite outro conteúdo de menor risco (imagens)

Visite esta página de teste de conteúdo misto , e veja o console do javascript . Você pode ver que as imagens são exibidas (com avisos no console), mas os scripts inseguros são bloqueados.

Tudo bem, mas não ótimo. Um man-in-the-middle malicioso ainda pode rastrear um usuário dessa maneira. Eu ainda gostaria da opção de bloquear todo o conteúdo inseguro.

O Firefox 23+ também tem esse recurso (verificado por mim na página de teste acima no Firefox 24), pois bloqueia o javascript (que o firefox chama de "conteúdo ativo", mas não as imagens "conteúdo passivo").

Com relação ao Gmail especificamente, encontrei este artigo do life hacker sobre ícones de segurança do Gmail. , que explicou que eu provavelmente fiz o download de imagens externas em um e-mail ... que aciona o aviso, e como o Gmail é um aplicativo de página única e normalmente não é recarregado, o cadeado amarelo nunca desaparece. Atualize a página e ela fica verde novamente.