Maz Дед Мазай Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Предыдущие части темы: Часть 1  |  Часть 2   Chrom'оподобные браузеры   Список основных хромоклонов   • Wikipedia: Chromium   • Wikipedia: Браузеры на базе Chromium   • Wikipedia: Сравнение браузеров   Официальная последняя версия движка, работающая на Windows XP/Vista - 49 исключение SlimJet 10 и 11 (50/51 движок), Citrio 50 (50 движок (реально, фейковый 58)), Yandex 17.4 (57 движок), китайские QQ Browser 9.7 (53 движок), UC Browser 6.2/7 (55 движок), Liebao 6.5 (57 движок), 360 Secure Browser 11.1 (69 движок)/12.1-12.2 (78 движок)/13.1 (86 движок)/360 Extreme Explorer 11 (69 движок)/12 (78 движок)/13 (86 движок), Mini Chrome (87 движок) ограничения работы с сертификатами под XP еще про поддержку XP   Официальная последняя версия движка, работающая на Windows 7/8/8.1 - 109 исключения китайский CatsXP (120 движок), Яндекс Браузер, Supermium (121 движок)     NPAPI в браузерах на движке 51+ не поддерживается ввиду полного вырезания кода из оригинала исключение китайские QQ Browser 9.7 (53 движок), UC Browser 6.2/7 (55 движок,только плагины), Liebao 6.5 (57 движок, только расширения), 360 Secure Browser 11.1 (69 движок)/12.1-12.2 (78 движок)/13.1 (86 движок)14.0-14.1 (108 движок), 15.0-15.1 beta (114 движок) вернули с версии 14.0.1060.0/360 Extreme Explorer 11 (69 движок)/12 (78 движок)/13 (86 движок)/21 (95 движок) вернули с версии 21.0.1070.0   Управление плагинами (chrome://plugins) вырезано в движках 57+ исключение китайский 360 Secure Browser 11.1 (69 движок)/12.1-12.2 (78 движок)/13.1 (86 движок)/14.0-14.1 (108 движок), 15.0-15.1 beta (114 движок) вернули с версии 14.0.1060.0/360 Extreme Explorer 11 (69 движок)/12 (78 движок)/13 (86 движок)/21 (95 движок) вернули с версии 21.0.1070.0   Официальная последняя версия движка, поддерживающая Adobe Flash Player - 87 исключение китайский 360 Extreme Explorer X 21 x64 (95 движок) поддерживает pepper flash x64 вернули c версии 21.0.1032.0, NP Flash x64 вернули c версии 21.0.1070.0 и их же 360 Secure Browser 14.0-14.1 (108 движок) - NP Flash вернули с версии 14.0.1060.0,  PPFlash якобы c версии 14.0.1110.0 .   Официальная последняя версия движка, поддерживающая протокол FTP - 91 исключений среди Chrom'оподобных браузеров не существует   Список браузеров, беспроблемно принимающих сторонние расширения не из гугломагазина, а также браузеров с беспроблемным переносом профиля на другую ОС/компьютер Дополнительно касаемо переносимости новых версий Opera // текущий бэкап шапки.. Всего записей: 38873 | Зарегистр. 26-02-2002 | Отправлено: 12:00 10-12-2023 | Исправлено: VSHY, 02:45 01-03-2024

xChe Запрет на пост Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: аноним регистрирует домен, получает на него сертификат безопасности и использует его по своему усмотрению. Если это мошенник, некому даже претензии предъявить Ну если вдруг какой балбес  отдаст логины-пароли от своего банк.ру какому-нибудь васян.ру так с этим ничего не поделать - он и через простой http: это может сделать без всяких сертификатов, а может и просто на улице из рук в руки, тут уж "сама дура виновата"...   Всего записей: 4035 | Зарегистр. 07-05-2006 | Отправлено: 15:01 25-01-2024

TheBarmaley Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: если вдруг какой балбес  отдаст логины-пароли от своего банк.ру какому-нибудь васян.ру прогресс вижу я - начинает доходить, похоже.. что локация УЦ никаким боком не клеится к безопасности конкретного сайта..) дело за малым - честно и открыто сказать, что в этом случае нет никакой разницы промеж "весьмирзнамским" и "мордорским" УЦ..   ---------- ..the one of.. ··· ..sam-&-pol.. Всего записей: 17358 | Зарегистр. 07-06-2006 | Отправлено: 16:09 25-01-2024

TheBarmaley Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 7332 Цитата: Я правильно излагаю? отчасти.) если даже тебе левый днс вернёт левый айпи - это полдела, потому как сертифиуат на левом сайте НЕ будет аналогичен настоящему. отсюда неважно, есть или нет рут УЦ - если сертификат левого сайта (!) НЕправильный он в любом случае "зелёненьким" не станет. а вот когда И рут И промежуточный И конечный серт (сайта) пройдут проверку - только тогда он и "позеленеет".   понятно, всё это относится только к случаю, если в браузере нет ошибок валидации (в самом коде браузера). проверки "правильности" браузера для разных случаев уже обсуждались (емнип), в частности - есть тестер на badssl.com. конкретно твой пример подмены тут проверяется: https://wrong.host.badssl.com/ ---------- ..the one of.. ··· ..sam-&-pol.. Всего записей: 17358 | Зарегистр. 07-06-2006 | Отправлено: 18:17 25-01-2024

xChe Запрет на пост Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: а вот когда И рут И промежуточный И конечный серт (сайта) пройдут проверку - только тогда он и "позеленеет" Так рут на то и рут, что он вам промежуточный от товарища майора подпишет и всё отлично "позеленеет". Всего записей: 4035 | Зарегистр. 07-05-2006 | Отправлено: 18:26 25-01-2024

TheBarmaley Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ..кстати, там есть ещё и такой тест: https://mitm-software.badssl.com/ хз, как именно он работает, но (видимо) должен отлавливать кривость сертификатов через цепочку коннекта с подставой серта. впрочем, это чисто как предположение, могу ошибаться.. а рыть иссуи проекта на гитхабе просто лениво..)   Добавлено: xChe Цитата: Так рут на то и рут, что он вам промежуточный от товарища майора подпишет и всё отлично "позеленеет". про "майора" (вроде как) разобрались выше, но ещё раз скажу - "майору" в этом смысла нет, у него есть паяльник..)) я вот не пойму - неужели до сих пор не доходит простая истина - "майору" (любому)) НЕ нужен митм в его епархии.. НЕ НУ-ЖЕН. тчк. также непонятна связь с пугалкой про "ВЕСЬ!!11!! трафик" и потенциально возможным просмотром некой части сайтов "майором".. как технически "майор" посмотрит ВЕСЬ трафик, если у него НЕТ доступа к тому летс-енкрипту и прочим забугорным УЦ? ы?   ..за пределами "майоромании" речь может идти только о взломе хранилищ УЦ и о краже его (и всех промежуточных!) закрытых ключей. а коль фактов таких нет = нет и причин для "страхов" на предмет установки нужного рута для определённой категории сайтов. сколько можно мусолить - нужен серт/сайт/ресурс = ставишь и юзаешь, не нужен = проходишь мимо и не трындишь, всё ж просто..)   для совсем непонятливых - если говорить о России - есть и другие УЦ, например то же УЦ ФК, с которым все бюджетники работают.. ичсх - никто не умер, никого не хацкнули и "тыщмаёр" тотально и ежедневно к каждому юзеру не приходит..   ---------- ..the one of.. ··· ..sam-&-pol.. Всего записей: 17358 | Зарегистр. 07-06-2006 | Отправлено: 18:26 25-01-2024

insorg Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 7332 Цитата: Если обсуждаемый сертификат не установлен, то если мне DNS вернёт айпишник не того сайта что я набрал, а его специально созданной для кражи паролей копии, с сертификатом подходящим к обсуждаемому, - то браузер мне заорёт "Не правильный сертификат!". А если установлен - то и зелёный замочек покажет, и цепочку сертификатов правильную. А ктож нынче имена этих УЦ читает. Они все корявые да на инглише. Я правильно излагаю? Верно. Только ещё с поправкой на то, что юзеры в 99,999% вообще никогда не смотрят на то, чей там сертификат зелёненьким браузер показывает - нужный, или левый. Пока не покраснеет, вообще никакого внимания не обратят. Так это и работает.   xChe Цитата:  Так рут на то и рут, что он вам промежуточный от товарища майора подпишет и всё отлично "позеленеет".   Именно! А подпишет он его при первом же приказе сверху.   TheBarmaley Цитата:  "майору" (любому)) НЕ нужен митм в его епархии.. НЕ НУ-ЖЕН. тчк.   Наивный раб... Если есть возможность дёшево (считай - бесплатно!) получить доступ ко всему трафику наивных юзеров,  то это гарантировано будет сделано. Кто ж откажется-то видеть весь твой https словно он обычный нешифрованный. Цитата: например то же УЦ ФК, с которым все бюджетники работают Во-первых, рабочие компы бюджетников - это НЕ для личного трафика (сюрприз?). Во-вторых, у тех же самых бюджетников весь трафик на рабочих местах тоже отлично просматривается админом, и даже майор не потребуется.   Добавлено: Цитата: никто не умер, никого не хацкнули   Ответ в стиле "нафиг эти ремни в машине, я 40 лет ездил и никуда не влетел", "50 лет курю в постели и не сгорел", "60 лет бухаю каждый день и живой", и прочая аналогичная глупость. Всего записей: 16964 | Зарегистр. 04-11-2010 | Отправлено: 23:37 25-01-2024

TheBarmaley Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору да расслабься уже.. никому твои бездоказательные "майорские" страшилки не интересны.. ну, кроме тебя, ессно, но то такое..   не хочешь юзать конкретный серт конкретного УЦ - ну так не юзай, никто ж не заставляет. коль надо будет - тебя и без этого прижмут..)) ---------- ..the one of.. ··· ..sam-&-pol.. Всего записей: 17358 | Зарегистр. 07-06-2006 | Отправлено: 06:55 26-01-2024

insorg Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Та я и не напрягаюсь. Мне этот цирк с палёными сертификатами вообще не интересен и не нужен.   Разве что слегка забавляет то, с каким рвением ты пытаешься зачем-то вести пропаганду того, что это всё хорошо и замечательно, при этом всячески игнорируя все аргументы и здравый смысл. И немного печально от того, что кто-то этого твоего бреда начитается и таки поведётся на "оно безопасно" и "майор не достанет"... Всего записей: 16964 | Зарегистр. 04-11-2010 | Отправлено: 07:42 26-01-2024

TheBarmaley Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Мне этот цирк с палёными сертификатами вообще не интересен и не нужен чтд..)) ну вот и славно, на этом и закончим, оставив принятие решений по сертам тем, кому они действительно нужны..) на посошок - "здравый смысл" должен быть основан на наличии реальных проблем, а не мифических "а вот если бы".. ящетаю..   ---------- ..the one of.. ··· ..sam-&-pol.. Всего записей: 17358 | Зарегистр. 07-06-2006 | Отправлено: 14:42 26-01-2024

TheBarmaley Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AlAvis Цитата: Казахстан ясно показал всю технологию вот когда в России будет доказано "ясно показанное" - тогда можно будет и чепчики в воздух кидать по типу "я же говорил".. а на текущий момент вся мутная трепотня про мифических "майоров" исходит из "типа свободной страны". без "гэбни"/СБУ и прочего.. ну вот реально - не смешно уже, хорош тупить и высасывать откровенно политизированную херню из собственных страшилок..   в очередной раз - коль не нужен вам сертификат от УЦ МЦ РФ = ну так и не срите попусту, валя в кучу тёплое и мягкое..   ---------- ..the one of.. ··· ..sam-&-pol.. Всего записей: 17358 | Зарегистр. 07-06-2006 | Отправлено: 19:33 26-01-2024

xChe Запрет на пост Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Казахстан ясно показал всю технологию... вот когда в России будет Когда они пришли за казахами, я молчал - я же не казах. Всего записей: 4035 | Зарегистр. 07-05-2006 | Отправлено: 22:23 26-01-2024

insorg Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору TheBarmaley Цитата: когда в России будет доказано "ясно показанное" - тогда   ... уже будет поздно. Цитата: высасывать откровенно политизированную херню   Эм.. Где? Ты снова галлюцинируешь, что во всём её видеть начинаешь. Бросай пить. Это до добра не доведёт. Цитата: ну так и не срите попусту Так срём здесь не мы. Ты снова ошибся адресом. В очередной теме...     Добавлено: greeple Цитата: ты же понимаешь что "майору" это и не нужно   Ни один майор не откажется от халявы в виде доступного и открытого трафика граждан. Этим страдает любой обладатель синдрома вахтёра, а таких там все. Чего стоил пример с внедрением РКН. Сначала такие же дебаты устраивали некоторые личности, мол, скрывать нечего, нам на сайты пофиг, закроют - и ладно. А теперь воют во всех темах, что очередной сайт не открывается, что очередного невиновного под шумок и за общий ip прикрыли... Такая себе биполярочка. И история снова повторяется, и они снова топят за своё "пока ещё не страшно", а потом снова будут плакать, что пути назад не будет...   Добавлено: 7332 Цитата:  А какой смысл про это говорить, если сделать ничего нельзя? Можно. Не использовать паль. Этого достаточно. Всего записей: 16964 | Зарегистр. 04-11-2010 | Отправлено: 00:36 27-01-2024

Bersaglio Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору insorg Если инфа о посещаемых Вами страницах понадобится майору, он 100% не будет маяться дурью с расшифровкой (очевидно же, что трудозатраты и материальные затраты превысят профит) и просто получит всю необходимую инфу у Провайдера. Бесплатно, просто корочку предъявит! Что касается кулхацкеров - они будут пытаться расшифровать трафик на основе уже имеющихся сертификатов в хранилище (в безопасность которых вы слепо верите), а не какого-либо специфичного национального УЦ, которым подавляющее большинство Интернет-пользователей не пользуются. Даже нешифрованный трафик случайных юзеров никто просто так (если не будет гарантированной выгоды) фильтровать не станет, не говоря уже о шифрованном!   Добавлено: Насчёт "палёных сертификатов" приводите доказательства, мы ждём их уже давно! Если их нет - не надо выдавать желаемое за действительное и вводить других в заблуждение! Всего записей: 4041 | Зарегистр. 21-08-2006 | Отправлено: 02:16 27-01-2024 | Исправлено: Bersaglio, 03:12 27-01-2024

insorg Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Bersaglio Цитата: он 100% не будет маяться дурью с расшифровкой   При подставном сертификате твой "шифрованный" трафик для него уже не шифрованный. Посему и маяться нечем, сразу бери да смотри в открытом виде. Цитата: в безопасность которых вы слепо верите Я никому "слепо верить" не собираюсь. Не нужно фантазировать. Цитата: а не какого-либо специфичного национального УЦ, которым подавляющее большинство Интернет-пользователей не пользуются Так суть же в том, что чем больше его пользуют, тем проще условно взятому майору получить желаемое. Цитата: нешифрованный трафик случайных юзеров никто просто так (если не будет гарантированной выгоды) фильтровать не станет Ага, расскажи это китайцам... Цитата: не говоря уже о шифрованном Шифрованный любыми национальными сертификатами трафик можно по умолчанию считать голым и беззащитным перед "уполномоченными" лицами. Всего записей: 16964 | Зарегистр. 04-11-2010 | Отправлено: 04:35 27-01-2024

Bersaglio Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору insorg Цитата: При подставном сертификате твой "шифрованный" трафик для него уже не шифрованный. Чушь же! Ему всяко нужно внедряться в середину (MitM), со всеми вытекающими для него техническими заморочками (при рилтайме ещё и определённые вычислительные мощности понадобятся). Он не будет так делать! Цитата: Так суть же в том, что чем больше его пользуют, тем проще условно взятому майору получить желаемое. Вот именно, что национальными УЦ пользуются сравнительно небольшое количество технически продвинутых юзеров, остальные - по старинке. И всегда так будет. Кстати, я тоже иногда пользуюсь, но рута в моей системе нет. Цитата: Шифрованный любыми национальными сертификатами трафик можно по умолчанию считать голым и беззащитным перед "уполномоченными" лицами. Если дискредитируют себя - им помашут ручкой. Потерял репутацию - разорился, никто не будет им доверять в случае подтверждённого факта слива перс. данных. Всего записей: 4041 | Зарегистр. 21-08-2006 | Отправлено: 05:01 27-01-2024 | Исправлено: Bersaglio, 05:04 27-01-2024

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18

Компьютерный форум Ru.Board » Компьютеры » Программы » Chrom'оподобные браузеры (Часть 3)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование