Security Lab

HTTP

HTTP (англ. HyperText Transfer Protocol — «протокол передачи гипертекста») — протокол прикладного уровня передачи данных, изначально — в виде гипертекстовых документов в формате HTML (т.е. документов, которые могут содержать ссылки, позволяющие переход к другим документам), в настоящее время используется для передачи произвольных данных.

Основой HTTP является технология «клиент-сервер», то есть предполагается существование:
  • Потребителей (клиентов), которые инициируют соединение и посылают запрос;
  • Поставщиков (серверов), которые ожидают соединения для получения запроса, производят необходимые действия и возвращают обратно сообщение с результатом.
article-title

Уязвимость в Zimbra позволяет удаленно взломать корпоративную сеть

Изменив записи кэша, злоумышленник может перенаправить трафик жертвы на свой сервер

article-title

IETF хочет перевести интернет c TCP на UDP

Инженерная рабочая группа Интернета в понедельник опубликовала RFC для HTTP/3

article-title

Совсем скоро Firefox начнет блокировать загрузку HTTP-контента с HTTPS-страниц

Новая функция уже доступна в бета-версиях Firefox, версиях для разработчиков и ночных сборках.

article-title

В браузере Google Chrome появится новый режим «только HTTPS»

Пока что новый режим находится на стадии разработки в Chrome Canary 93, и появится ли он в стабильной версии Chrome 93, неизвестно.

article-title

Chrome 90 будет добавлять HTTPS в URL, если пользователь не укажет протокол

Если в набираемом URL протокол указываться не будет, браузер автоматически будет добавлять префикс HTTPS и загружать сайт по HTTPS.

article-title

Apple призвала разработчиков использовать IPv6, HTTP/2 и TLS 1.3

Компания агитирует разработчиков приложений для iOS и macOS использовать новые web-технологии.

article-title

Уязвимость в TikTok позволяет подменять видео на чужих страницах

В ходе демонстрации уязвимости эксперты загрузили на страницу ВОЗ фейковое видео на тему коронавируса.

article-title

Chrome 83 начнет блокировать некоторые загрузки через HTTP

Браузер будет блокировать некоторые загрузки по HTTP только с сайтов, использующих HTTPS.

article-title

Google придумала, как заставить сайты перейти на HTTPS

В Chrome постепенно будут вноситься изменения, которые в итоге приведут к полной блокировке загрузки контента по HTTP.

article-title

Cloudflare сделала протокол HTTP/3 доступным для всех своих пользователей

Cloudflare, Google Chrome и Mozilla Firefox вывели HTTP/3 на новый этап развития.

article-title

В реализациях HTTP/2 обнаружены опасные DoS-уязвимости

Уязвимости затрагивают продукты таких поставщиков, как Amazon, Apache, Apple, Facebook, Microsoft, nginx, Node.js и Ubuntu.

article-title

Chrome начнет разделять кеш HTTP для защиты от атак и отслеживания

Ранее Google опасалась, что разделение кеша приведет к увеличению времени загрузки страниц.

article-title

Инженеры Google задумались о функции блокировки загрузки файлов по HTTP в Chrome

Мера будет касаться загрузок файлов по HTTP, инициированных на сайтах, использующих более защищенный протокол HTTPS.

article-title

Небезопасные SDK ставят под угрозу данные пользователей приложений

Некоторые из приложений передают незашифрованные пользовательские данные по протоколу HTTP.

article-title

С июля 2018 года Chrome начнет помечать сайты с HTTP как небезопасные

Решение указывать в адресной строке, что использующий HTTP сайт небезопасен, станет завершающим этапом обширной стратегии Google.

article-title

В HTTP/2 обнаружены пять опасных уязвимостей

Некоторые из брешей позволяют осуществить DoS-атаку.

article-title

Уязвимость в системе обновления KeePass угрожает безопасности пользователей

Эксплуатация ошибки позволяет злоумышленнику осуществить атаку «человек посередине» и обманом заставить жертву загрузить вредоносное ПО.

article-title

Большинство web-сайтов не используют безопасные HTTP-заголовки

Только 10% самых популярных сайтов в интернете используют возможности HTTP для защиты своих пользователей.

article-title

В популярном фреймворке для OS X обнаружена уязвимость

Ошибка позволяет осуществить атаку "человек посередине" и выполнить произвольный код.

article-title

Запрещено цензурой: В стандарт HTTP официально включен код 451

Код будет использоваться в случаях блокировки страницы по юридическим причинам.