Google обновил поддержку WebSocket до десятой версии

Google обновил поддержку WebSocket до десятой версии

Google обновил версию протокола WebSocket в своем браузере Google Chrome, чтобы устранить известные уязвимости.

В ноябре 2010 исследователи Адам Барт, Дэвид Хуанг, Эрик Чен и Колин Джексон опубликовали работу, в которой описывали уязвимость в протоколе WebSocket.Уязвимость позволяла потенциальным злоумышленникам заменять, например, JavaScript файлы, такие, как скрипт Google Analytics с вредоносным файлом внутри кэша.

В результате Mozilla и Opera отключили поддержку WebSocket в своих браузерах до появления патчей, устраняющих уязвимость.

В настоящее время выпущена десятая версия протокола WebSocket, а уязвимость считается устраненной с седьмой версии. Mozilla добавил поддержку протокола WebSocket 7 версии в свой Firefox 6, находящийся в стадии бета-тестирования, в то время как Google просто обновил поддержку WebSocket до десятой версии.

В новой версии протокола  добавлены новые функции, например, поддержка двоичных сообщений и сжатие, но они не являются обратно совместимыми с предыдущими версиями протокола. Это означает, что серверы, которые хотят поддерживать будущие версии Chrome должны обновить версию WebSocket до десятой.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Игровые сервисы будут обязаны идентифицировать российских геймеров

Законопроект № 795581-8 «О деятельности по разработке и распространению видеоигр на территории Российской Федерации» вводит обязательные меры регулирования отрасли, включая идентификацию пользователей онлайн-сервисов.

Для этого предлагается использовать номер телефона, «Единую систему идентификации и аутентификации» (ЕСИА) или её биометрический аналог — «Единую систему идентификации и аутентификации физических лиц с использованием биометрических персональных данных».

Документ был внесён в Госдуму группой депутатов и членов Совета Федерации в декабре 2024 года, а 10 января 2025 года предложен к рассмотрению в первом чтении.

Как отметил один из авторов законопроекта, член Совета Федерации Артём Шейкин, в интервью «РИА Новости», игровые сервисы в России будут обязаны проводить идентификацию пользователей с помощью указанных систем.

Кроме того, разработчики и дистрибьюторы видеоигр должны будут уведомлять пользователей об «особенностях содержания» продукции.

В их числе — сцены насилия, изображение преступлений, общественно опасных действий, смертей, катастроф, заболеваний, действий сексуального характера, употребления алкоголя, табака или наркотиков, использование нецензурной лексики, а также наличие внутриигровых покупок.

Ответственность за классификацию контента возлагается на разработчиков или издателей.

Однако некоторые положения, предложенные на этапе обсуждения, в итоговый текст законопроекта не вошли. В частности, предложение депутата Госдумы Яны Лантратовой о необходимости получения прокатных удостоверений для видеоигр было исключено.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru