Chrome se naučí dokonale odkazovat. Jeho odpůrci bijí na poplach, prý je to bezpečnostní katastrofa

Názory k článku

dolph1888  |  23. 02. 2020 19:35  |  Microsoft Windows 10 Firefox 74.0

Žádný problém nevidím, jde o užitečnou funkci. Strach z bezpečnosti a hrozeb, které jsou nakonec ve všem, přece nemůže bránit vývoji, pokroku.

Souhlasím  |  Nesouhlasím  |  Odpovědi (3)Zavřít odpovědi  |  Odpovědět
Nargon  |  23. 02. 2020 19:53  |  Microsoft Windows 7 Chrome 73.0.3683.88

Já bych řekl, že je to užitečné. Jednoduše se propojí funkce odkazu s funkcí CTRL+F pro vyhledávání na stránce. Já to uvítám. Kdo se bojí nebezpečnosti funkce, tak určitě bude chrochtat blahem nad možností funkci vypnout. A ikdyž by nešla vypnout, tak jí prostě nemusí používat.

Souhlasím  |  Nesouhlasím  |  Odpovědět
23. 02. 2020 19:57 | Microsoft Windows 10 Chrome 79.0.3945.130

Aha, hm... A kde že je přesně to bezpečnostní riziko?Cože soudruzi nebrojili už proti deep linkům typu https://cs.wikipedia.org/wiki/Mops ? Vždyť z toho se každý, kdo mě bude odposlouchávat, dozví, že mě zajímají mopsové! Takže příště raději už jen odkaz na wikipedia.org a pryč s deep linky!

Souhlasím  |  Nesouhlasím  |  Odpovědět
ednatv  |  23. 02. 2020 21:11  |  Microsoft Windows 10 Chrome 80.0.3987.116

Mě strašně vždycky dojímá ta snaha chránit mě proti mě samotnému. Když opomenu v tomto případě to, že zneužitelnost je prostě minimální i při vyloženě špatné konfuguraci sítě (pochybná DNS apod.), tak mi zůstává zase jen to, že Ti, kdo si svou síť a ty nejzákladnější věci (DHCP, DNS(SEC), a další) nastaví správně nemohou mít problém. A na argument "jak si to má babička z Horní/Dolní nastavit?" odpovídám už léta stejně: Tak jako si lidé kteří to neumí zvykli platit za plynaře, instalatéra, zámečníka apod. tak si holt časem zvyknou platit za IT služby. Dnes má každý, kdo umí zapnout počítač pocit, že všemu dokonale rozumí ... a následky pak známe...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Mi.Chal  |  23. 02. 2020 21:33  |  Microsoft Windows 7 Firefox 73.0

V tomhle problém nevidím, předpokládám, že primárně ty odkazy budou někde na webu než že by si to psal sám paranoidní uživatel a sám sobě posílal...

Souhlasím  |  Nesouhlasím  |  Odpovědět
MilanM  |  23. 02. 2020 21:43  |  Microsoft Windows 10 Firefox 73.0

Promaže to nekvalitní weby či technologie na tvorbu webu. Za mne plus.

Souhlasím  |  Nesouhlasím  |  Odpovědět
citro33  |  23. 02. 2020 21:44  |  Linux Firefox 73.0

Takže, ak tomu správne rozumiem, Google sa snaží vrátiť späť atribút 'name' tagu 'a', ktorý vypadol zo špecifikácie HTML5.

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
dpcstb  |  23. 02. 2020 22:12  |  Microsoft Windows 7 Firefox 73.0

riziko v tom nevidim, ale ani prinos

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
petrapetrapetra  |  23. 02. 2020 22:42  |  Microsoft Windows 7 Firefox 66.0

Nerozumím, kde v tom ti lidé nevidí riziko... očividně tu spousty lidí má rádo reklamy, takže jim očividně asi nebude vadit, že když vyhledávají nějaký informace třeba o erotické pomůce, tak jim to bude vyskakovat všude z ničeho nic... jak na počítači, tak třeba hned na mobilu (za předpokladu, že budou přihlášení pod stejným google účtem)
Dále mě docela zajímá ta věc... kdo tam ty odkazy bude dávat?.. To je budou lidé automaticky vytvářet? Nebo to bude nějak podle nějakýho programu.... ten program určitě nenajde konkrétní věci co chci, když nebude rozumět danému textu... Pokud to budou dávat konkrétně lidé tak..... zbytek si domyslete.... to nedopadně dobře

Souhlasím  |  Nesouhlasím  |  Odpovědi (2)Zavřít odpovědi  |  Odpovědět
Jirka Jr  |  23. 02. 2020 23:33  |  Android AppleMAC-Safari 5.0

no konečně je to tu

Souhlasím  |  Nesouhlasím  |  Odpovědět
23. 02. 2020 23:55 | Android Chrome 80.0

Google evidentně chce vyřešit, že lidé neumí používat CTRL+f, takže když Google něco pro ně najde, oni to na cílové stránce prostě nevidí (neumějí to najít).

Souhlasím  |  Nesouhlasím  |  Odpovědět
Hohoho  |  24. 02. 2020 07:54  |  Microsoft Windows 10 Firefox 73.0

S ohledem na to, že fragment v URL (část za #) se vůbec neposílá po síti, ale je to jen instrukce pro browser "až tu stránku stáhneš a zobrazíš, odscrolluj v ní na toto místo", je riziko zneužití při nějakém odposlechu opravdu nízké. Informaci, že chci odscrollovat na nějaký text ve stránce, se zkrátka případný MITM tímto způsobem nedozví, ta informace v přenášené URL vůbec není.
Ve skutečnosti spočívá to riziko v tom, že mohu - typicky jako tvůrce stránky, na které je takovýto odkaz - za nějakých okolností zjistit, zda stránka na jiném webu, na kterou ten odkaz vede, obsahuje konkrétní text. U veřejných webů typu Wikipedia to samozřejmě nemá význam, ale pokud ten odkaz vede na nějakou personalizovanou či customizovanou stránku (tj. stránku nějak uzpůsobenou konkrétnímu uživateli), mohu už získat o uživateli nějakou informaci. Představme si třeba stránku s osobním adresářem, ve kterém lze pomocí linku odscrollovat na jméno konkrétní osoby. Mám-li mechanismus, jak zjistit, že browser skutečně odscrolloval k danému textu, vím, že uživatel má osobu toho jména v adresáři. To ovšem vyžaduje přístup k nějaké další informaci, ze které lze usoudit, zda k tomu scrollingu došlo, nebo ne. Google uvádí dva základní mechanismy, jak to provést, a oba jsou relativně nespolehlivé a obtížně realizovatelné. Takže bych se tím asi moc nevzrušoval.

Souhlasím  |  Nesouhlasím  |  Odpovědi (4)Zavřít odpovědi  |  Odpovědět
Katikakus  |  24. 02. 2020 08:13  |  Microsoft Windows 10 Chrome 80.0.3987.116

Stupidni kampan Zive proti Chrome a tlaceni Edge zacina byt hodne trapna zalezitost. Mene okate, kuciiii.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
24. 02. 2020 08:53 | Linux Chrome 80.0.3987.106

Co to je za silenej FUD a kecy o MITM?Kdyz mam MITM na http tak je mi uz fakt jedno jestli obet pouziva STTF nebo ne protoze mam proste vsechno co si pres http prenese... a kdyz mam uspesny MITM na https (podari se mi uzivatele donutit schvalit podvrzeny cert /ssl stripping/etc) tak je mi zase fakt jedno jestli obet pouziva STTF protoze mam zase vsechno...Dale URL fragment (to za #) se pri navstiveni dane URL (vetsinou) neposila na server ale pouze zpracovava v prohlizeci takze fragment URL pri navstiveni stejne pri MITM nepujde videt! Jedine co MITM uvidi je ze jste pred tim nacetli stranku kde se takovy odkaz vyskytuje...(takze identifikace fragmentu by sla pri MITM provest jen pokud by byla URL ve strance unikatni)Cela tahle kauza je stejne malicherna jako kdyz vam skupina zlodeju vykrade barak, zastreli zenu, znasilni psa a vy se rozcilujete nad tim ze nesklopili prkenko po pouziti toalety.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Dashiell  |  24. 02. 2020 09:27  |  Macintosh OS X AppleMAC-Safari 5.0

Forbes a Živě zdá se netuší, že fragment adresy (vše za #) vůbec není součástí HTTP(S) komunikace. Možnosti odposlechnutí jsou zde rovny nule. A ostatní vektory útoku jsou úplně nepodstatné, respektive nejsou horší, než odkazování na ID elementů stránky, které funguje už od pradávna. Takže klasický FUD. Představitelé Mozilly poslední dobou dělají všechno pro to, aby tato značka jednou pro vždy zanikla.

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
avatar
24. 02. 2020 09:38 | Microsoft Windows 10 Firefox 72.0

No né že bych Chrome miloval ale tohle mi jako problém zase až tak nepřijde. Mnohem zajímavější je tvrzení jak dovede google "manipulovat" a schvalovat změny.

Souhlasím  |  Nesouhlasím  |  Odpovědět
24. 02. 2020 13:04 | Linux Firefox 59.0

Měl jsem za to, že to co je za # probíhá na straně prohlížeče. Takže prohlížeč si stáhne stránku a teprve na ní hledá #záložku a pokud ji najde, tak na ní skočí. Vůbec nechápu, proč by tato část odkazu měla jít ven. A pokud nyní ven chodí, tak je přece jednoduchá pomoc, prostě ta, že ven chodit nebude (co je za programátorský problém useknout textový řetězec před # teda pokud tento znak nemůže mít i nějaký další význam).
Vyhledání potřebného slova nebo čehokoliv může (a podle mě by mělo) přece proběhnout lokálně, asi jako když zmáčknu CTRL+F akorát automaticky.

Souhlasím  |  Nesouhlasím  |  Odpovědi (2)Zavřít odpovědi  |  Odpovědět
BlueWizard  |  24. 02. 2020 13:35  |  Linux Chrome 78.0.3904.97

Především to Google dělá kvůli svému hlavnímu zdroji příjmů. Pokud je na stránce nějaký kus kódu od Googlu (Analytics, AdSense, ...) tak při návštěvě je kód schopen říct to že se na stránku uživatel podíval ale to je tak všechno. S technikou ScrollToTextFragment bude Google vědět i na jakou část stránky jste se podívali (nebo poslali kamarádovi).

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
Net.Xtreme  |  24. 02. 2020 17:41  |  Microsoft Windows 10 Chrome 80.0.3987.87

Podle mě problém není konkrétně v této funkcionalitě, ale v tom, že si Google dokáže prosadit svou bez řádné diskuze, protože má rozhodující vliv na určování standardů.

Souhlasím  |  Nesouhlasím  |  Odpovědi (2)Zavřít odpovědi  |  Odpovědět
avatar
24. 02. 2020 22:27 | Microsoft Windows 10 Chrome 74.0.3729.169

"Kritici novinky upozorňují, že v případě útoku MITM (odposlech na cestě mezi vámi a serverem) se může záškodník dozvědět mnohem více informací o vaší aktivitě."
Kritici jsou banda pitomcu. V pripade utoku MITM muze zaskodnik videt nejen adresu odkazu na ktery jsem klikl, ale i jeho kompletni text. Muze mi do stranky vlozit skodlivy kod a podstrcit falesne informace.
Moznosti, jak me muze MITM utocnik ohrozit jsou spousty a tohle je jedna z mene dulezitych.
a koneckoncu, proti MITM tu mame HTTPS...

Souhlasím  |  Nesouhlasím  |  Odpovědět
cassul  |  25. 02. 2020 09:07  |  Microsoft Windows 10 Chrome 80.0.3987.116

Podle mě je v tom spíš politika a jako vždy prachy. Pokud totiž povede odkaz na konkrétní slovo nebo odstavec někde daleko na té stránce, logicky uživatel neuvidí reklamy v záhlaví, případně hlavičku a odkazy v menu a podobné věci, které by jej na tom webu udržely déle. Anebo takových prvků uvidí méně, než kdyby se mu ta adresa otevřela "od začátku". On si přečte jen ten odstaveček, který se jej týká a zbytek stránky jej nezajímá a nejspíš jej ani neuvidí. A v tom bude ten problém...

Souhlasím  |  Nesouhlasím  |  Odpovědět
25. 02. 2020 15:03 | Microsoft Windows 10 Chrome 80.0.3987.122

ScrollToTextFragment funguje už přes rok

Souhlasím  |  Nesouhlasím  |  Odpovědět
Papadimo  |  23. 03. 2020 19:49  |  Microsoft Windows 8.1 Chrome 51.0.2704.106

neumělo už tohle tak před 15 lety XPath /XQuery v XML dokumentech? (nevím zda v url přímo)

Souhlasím  |  Nesouhlasím  |  Odpovědět
Zasílat názory e-mailem: Zasílat názory Můj názor
Aktuální číslo časopisu Computer

Megatest 24 PC zdrojů

Jak využít umělou inteligenci

10 špičkových sluchátek s ANC

Playstation 5 vs Xbox Series X