Улучшаем безопасность в Chrome: разрешаем контент только на HTTPS сайтах

19019 комментарии
Пользователи Chrome могут настроить веб-браузер таким образом, чтобы разрешить обработку определенного контента, например JavaScript или файлов cookies, только на защищенных сайтах HTTPS

Одна из доступных всем пользователям опций усиления безопасности и конфиденциальности – ограничение доступа к некоторым функциям браузера со стороны сайтов и сервисов.

Браузеры поддерживают большое количество различных функций, которые обычно включены по умолчанию и могут использоваться сайтами и приложения. Это очень удобно с точки зрения пользовательского опыта, но представляет дополнительные риски безопасности и конфиденциальности.

Самым наглядным примером является протокол WebRTC, которые поддерживается всеми современными веб-браузерами. Сайты могут эксплуатировать WebRTC для получения фактического IP-адреса устройства, даже если на устройстве используется прокси-сервер или VPN.

Как отключить WebRTC в Google Chrome, Яндекс.Браузере, Mozilla Firefox и Opera

Настройки контента в Google Chrome

Google Chrome предоставляет пользователям возможности детально настраивать доступ к определенным видам контента. Можно разрешить, заблокировать или выборочно настроить доступ к файлам cookies, JavaScript, уведомлениям и всплывающим сообщениям.

Для настройки введите chrome://settings/content в адресную строку браузера.

Настройки контента в Google Chrome

Хотя можно заблокировать все функции для всех сайтов или добавить некоторые сайты в белый список, вы можете также задать более широкие правила доступа. Одно из таких правил позволяет разрешить определенный контент только на HTTPS сайтах, блокируя его на HTTP-сайтах.

Рассмотрим, как разрешить контент только на HTTPS-ресурсах.

  • Откройте страницу chrome://settings/content в браузере для отображения параметров настройки контента.
  • Выберите JavaScript, чтобы посмотреть доступные опции.
  • Переключите JavaScript в неактивное положение для блокировки.
  • Нажмите кнопку «Добавить» рядом с пунктом «Разрешить», чтобы добавить исключение к основному правилу (которое заставляет Chrome блокировать JavaScript на всех сайтах, кроме сайтов в белом списке).
  • Введите https://*
  • Нажмите кнопку «Добавить», чтобы добавить новое правило в браузер.

JavaScript только для https

В результате Chrome станет блокировать выполнение JavaScript только на HTTP-сайтах. Аналогичное правило можно применить к другим типам контента, например к файлам cookies.

Возможно, после внесения данных изменений, некоторые сайты могут работать некорректно. Если вы уверены в их безопасности, добавьте сайты в список исключений «Разрешить», чтобы они снова заработали в браузере.

По материалам Ghacks

Советы и рекомендации

Почему фольга у роутера усиливает Wi-Fi и где это не работает
Почему энтузиасты выбирают OnePlus 15 и Oppo Find X9 Pro вместо Galaxy
Как установить One UI 9 на Galaxy S26 Ultra без программы Samsung Members
Коэффициент усиления записи в SSD: почему диск пишет больше данных, чем нужно
Как в Windows отключить автоматическую загрузку локальных ИИ-моделей для Chrome и Edge
Android TV тормозит со временем: как очистить кэш и вернуть скорость

Автор:
Комментарии и отзывы

Нашли ошибку?

Новое на сайте

Новое на сайте Comss.one ×