Google Chrome: запрос на использовании Java и QuickTime

Продолжая вести работу по улучшению безопасности браузера, разработчики Google Chrome в DEV версиях ввели новые правила. Теперь, если сайт пытается использовать уже установленные плагины Java и QuickTime, пользователь будет получать запрос. Можно разрешить использовать эти плагины однократно, а можно навсегда для выбранного сайта.

По мнению авторов этого изменения, эти плагины широко распространены и установлены у многих пользователей по-умолчанию, но реально не используются, создавая потенциальные дыры в безопасности. Разрешение на работу этих плагинов только на доверенных сайтах уменьшит риск.

Но некоторые вопрос все же приходят на ум… А есть реальный риск в этих плагинах? Неужели Flash плагин надежнее и не требует подобных мер?

Другие новости

Автор: John Migman | Опубликовано: 18 Апр 11 | Рубрика Chromium

ImG

в отличие от этих двух флеш используется часто.
Anonymous

Flash выполняется в песочнице, и это потребовало тесного сотрудничества с Adobe и почти полгода напряжённой работы. Проще выдавать запросы, чем кланятся в ножки Apple и Oracle.
Igoreso

Я вообще отключил Java. В about:plugins включены только Flash и Google Update — и никаких проблем.
Lyopsik

Хм… такая же фигня уже 10 лет происходит в IE (начиная с 6-й версии). Получается, IE не так уж плох!.. :о)
Googlenok

А зачем оно надо,если есть «нажмите для воспроизведения» в chrome://flags/ ,где можно отключить все плагины до запроса об использовании?
Хотя,может кому-то так лучше…
Аноним

Так, это вы хотите сказать новая фишка? Тогда почему я ее наблюдаю с самого начала моего пользования хромом (ну с прошлого календарного года где-то).. И кстати считаю ее довольно уместной: ресурсы экономит..
Googlenok

Лучше бы сделали такую фигню для javascript.C белым списком.Получился бы встроенный NoScript.
http://my-chrome.ru/goto/aHR0cDovL2Rlc3BpY2VyZS5ibG9nc3BvdC5jb20v paulus

Flash уже давно можно отключить и подключать по запросу не используя расширений, а средствами самого браузера. Рад что и для явы будет подобное, возможно не нужен будет NoScripts…
http://my-chrome.ru/goto/aHR0cDovL2Rlc3BpY2VyZS5ibG9nc3BvdC5jb20v paulus

Flash уже давно можно отключить и подключать по запросу не используя расширений, а средствами самого браузера. Рад что и для явы будет подобное, возможно не нужен будет NoScripts…
http://my-chrome.ru/goto/aHR0cDovL2Rlc3BpY2VyZS5ibG9nc3BvdC5jb20v paulus

так к javascript-ам это не относится?
http://my-chrome.ru/goto/aHR0cDovL2Rlc3BpY2VyZS5ibG9nc3BvdC5jb20v paulus

так к javascript-ам это не относится?
http://my-chrome.ru/goto/aHR0cDovL3R3aXR0ZXIuY29tL2xvbG90cm9sb2xv Nikita

Хм…А если пользователь с дуру даст одобрение, то что? Мне всегда не нравился такой ход решения проблемы. Лучше пропариться 100 раз за других, чем другие будут париться за тебя. По крайне мере такая политика симпатичная и имеет некую перспективу.
http://my-chrome.ru/goto/aHR0cDovL3R3aXR0ZXIuY29tL3lhQm9yb2Rh yaBoroda

А то, что флеш используется часто, делает его намного уязвимей. Но ход их мысли мне нравится
ViNt

у меня на бетке спрашивает давно. если кто хочет протестить, то sberbank.ru
http://my-chrome.ru/goto/aHR0cDovL3d3dy5mYWNlYm9vay5jb20vcHJvZmlsZS5waHA/aWQ9MTAwMDAxODA0OTU1OTI4 Ivan Molokov

Было
http://my-chrome.ru/goto/aHR0cDovL2dyYXdsLnJ1Lw== Grawl

Хорошая оптимизация.

Мой Google Chrome | Сообщество пользователей

Google Chrome: запрос на использовании Java и QuickTime

Другие новости

Версии Google Chrome

Улучшаем Chrome!

Улучшаем Google Plus

Новости