Chrome теперь автоматически обновляет HTTP-запросы до HTTPS для всех
Главная » Новости

Chrome теперь автоматически обновляет HTTP-запросы до HTTPS для всех

Екатерина Быстрова 31 Октября 2023 - 10:56
...
Chrome теперь автоматически обновляет HTTP-запросы до HTTPS для всех

Google продолжает усиливать встроенные защитные механизмы браузера Chrome, который теперь автоматически апгрейдит небезопасные HTTP-запросы до HTTPS для всех пользователей.

Эта функциональность получила имя HTTPS-Upgrades, её задача — конвертировать старые ссылки вида http://, пытаясь подключиться к сайту по безопасному протоколу (через https://).

Разработчики начали постепенно вводить к эксплуатацию новую фичу ещё в июле, тогда она была доступна ограниченному числу юзеров. Теперь же стабильная версия браузера реализует HTTPS-Upgrades для всех.

«Мы включили HTTPS-Upgrades по умолчанию и разослали соответствующий апдейт всем пользователям интернет-обозревателя», — пишет Крис Томпсон, один из руководителей программы Google Engineering.

Фактически нововведение является аналогом HSTS, которую могут имплементировать владельцы веб-сайтов для принудительного подключения по HTTPS.

Девелоперы, к слову, подошли к реализации HTTPS-Upgrades с умом, предусмотрев возможность быстрого возврата к HTTP, если это будет необходимо для корректной работы с ресурсом.

Стоит также учитывать, что условные злоумышленники могут вмешаться в процесс апгрейда, поэтому, само собой, HTTPS-Upgrades — не панацея. Однако в Google убеждены, что новый механизм усилит безопасность пользователей.

Следующая главная новость »
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

ХардкорИТ: представлена новая методология построения киберзащиты
Яков Шпунт 17 Октября 2024 - 11:25
Малый и средний бизнесКорпорации Системы для анализа защищенности информационных системСредства тестирования на проникновениеАудит информационной безопасности Positive Technologies
ХардкорИТ: представлена новая методология построения киберзащиты

Positive Technologies представила на форуме FINOPOLIS 2024 новую методологию построения киберзащиты — ХардкорИТ. C одной стороны, она поможет осложнить и замедлить путь атакующих, с другой — позволит оценить уровень защищенности понятными бизнесу метриками.

В 2023 году финсектор оказался в тройке самых атакуемых отраслей. По данным пентестов, проведенных Positive Technologies, 96% компаний не защищены от проникновения хакеров в их ИТ-инфраструктуру.

При этом для успешной атаки и нанесения недопустимого ущерба злоумышленникам требуется от 6,5 часов. Для проникновения в локальную сеть трех из четырех организаций достаточно сделать всего три шага.

Согласно исследованиям, проведенным Positive Technologies, лишь чуть более трети компаний в состоянии обеспечить адекватный уровень защиты. Остальным не хватает ресурсов, чтобы вовремя выявить инцидент и не дать ему разрастись.

Подход ХардкорИТ заключается в том, чтобы замедлить атаку злоумышленников (time to attack, TTA) и предоставить команде по защите от киберинцидентов больше времени на реагирование и локализацию (time to contain, TTC). Для этого специалисты Positive Technologies создали тепловую карту, наложенную на матрицу MITRE ATT&CK. С ее помощью можно посчитать время атаки на любую ИТ-инфраструктуру.

Результаты моделирования показали, что для непрерывной работы критически важных бизнесу сервисов TTA должно быть в два раза больше TTC. Например, если период реагирования составляет 8 часов, необходимо увеличить время продвижения злоумышленника в системе до 16. Таким образом ХардкорИТ помогает бизнесу добиться прогнозируемой киберустойчивости с опорой на четкие метрики: время кибератаки и количество шагов для ее реализации.

Внедрение методологии поможет компаниям определить показатели времени атаки и реагирования на киберинцидент и сформировать программу трансформации ИТ-инфраструктуры, чтобы увеличить период, необходимый хакерам для причинения неприемлемого ущерба. ХардкорИТ позволит выявить наиболее опасные векторы атак и точки проникновения в ИТ-инфраструктуру для каждой организации.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
Qualcomm планирует поглотить Intel
Новость
Qualcomm планирует поглотить Intel
Google Chrome научился проверять запароленные архивы на вредоносы
Новость
Google Chrome научился проверять запароленные архивы на вред...
В России растет волна инвестиционного мошенничества
Новость
В России растет волна инвестиционного мошенничества

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.