För tio år sedan gjordes merparten av världens webbplatsbesök över osäkra anslutningar. Tack vare Let’s encrypt-projektet och påtryckningar från webbläsarutvecklarna sker numera nästintill alla webbplatsbesök över säkra anslutningar. På sikt ska samtliga webbanslutningar vara säkra och stora helsidesvarningar kommer att visas ifall ett besök sker över en osäker anslutning.
Möjligheten att aktivera krav på säkra anslutningar finns redan i dagens webbläsare, men kravet är inaktiverat som standard. Webbläsarutvecklarna tar i stället små steg framåt för att sakta men säkert närma sig det slutliga målet. Under sommarmånaderna har framförallt Google Chrome tagit flera sådana steg, och i veckans avsnitt av Bli säker-podden pratar Peter och Nikka om dessa förändringar.
Kapitel i avsnittet
- 00.00 Inledning
- 00.53 Uppföljning om Chat Control 2.0
- 06.19 Sju års underhåll av Pixel 8-serien
- 09.23 Hårdare krav på Gmail-mejlare
- 14.12 Skadliga annonser i Bing Chat
- 18.03 Poddtips: Cyberlandet
- 19.53 Säkrare webbanslutningar
Aktivera Chrome-funktioner i förväg
De nya säkerhetsfunktionerna som diskuteras i avsnittet rullas ut successivt. Du kan aktivera funktionerna manuellt genom att ändra så kallade ”flaggor” i Google Chrome. Skriv följande adresser i adressfältet och aktivera ”flaggorna” om du vill dra nytta av funktionerna direkt.
Följande flagga aktiverar automatisk omskrivning av osäkra HTTP-länkar till säkra HTTPS-länkar men bibehåller stödet för osäkra HTTP-anslutningar om webbplatsen saknar HTTPS-stöd.
chrome://flags/#https-upgrades
Följande flagga gör att en varning alltid visas vid nedladdningar av program över osäkra anslutningar.
chrome://flags/#insecure-download-warnings
Följande flaggor aktiverar Chromes nya utseende och plockar bort hänglåset från webbadressfältet. Den tredje och sistnämnda flaggan berör enbart Mac OS.
chrome://flags/#chrome-refresh-2023
chrome://flags/#chrome-webui-refresh-2023
chrome://flags/#cr2023-mac-font-smoothing
Omtalat i avsnittet
- Avslöjandet om Europols önskan om ändamålsglidning
- Artikeln om regeringen önskan om utökad kameraövervakning
- Avslöjandet om dataläckan i domstolarnas system
- Poddavsnittet om problemen med Chat Control 2.0
- Poddavsnittet om bättre lösningar än Chat Control 2.0
- Tillkännagivandet av sju års underhåll av Pixel 8-mobilerna
- Artikeln om nya krav på nyhetsbrev i Gmail
- Artikeln om skadliga annonser i Bing Chat
- Inslaget om cybersäkerhetsbrister i solcellsanläggningar
- Nya podden ”Cyberlandet”
- Artikeln om anslutningsförbättringarna i Chrome
- Artikeln om hänglåsets försvinnande
- Artikeln om sista problemet för Endast HTTPS-läget
- Artikeln om bytet av protokollindikator i Firefox (via Ghacks)
Dessa shownotes finns även hos Bredband2 som podden produceras tillsammans med.
Chrome’s ägare Google har drabbats av maktfullkomlighet och storhetsvansinne.
Något som, märkligt nog inte uppmärksammas, är att s.k “säkrare webbanslutningar aka HTTPS” även kan användas, för att åstadkomma censurering av webben.
För att en webbsajt skall kunna publiceras under “säkrare webbanslutningar aka HTTPS”, så måste webbsajtens ägare få ett tillstånd av en utfärdare av s.k “certifikat”. Idag kan alla ägare av webbsajter på dessa “certifikat” utfärdade utan kostnad.
Den dagen, när hela webben körs “säkrare webbanslutningar aka HTTPS”, då kommer anhängarna av auktoritära samhällen att ropa på att dessa s.k “certifikat”, inte skall utfärdas till de ägare av webbsajter som ex-vis har andra politiska åsikter.
Så därför är det viktigt att man som ägare av en webbsajt kör vidare på HTTP, alternativt har två olika URL’s, en med HTTP, och den andra under HTTPS, så får vi som surfare kan välja vilken sajt vi vill besöka, och vilken webbläsare vi vill använda.
Gagarin Miljkovich
Piratpartiet i Stockholm
Hej vilken tid på fredag släpps podden?
Den har fram tills nu släppts runt 06.00 i ljudformat och runt 08.00 i videoformat. Jag har fått info om att det har tagit tid innan den dykt upp i allas poddspelare så jag tidigarelägger publiceringen nu så att de som prenumererar via poddspelare garanterat har det senaste poddavsnittet när de vaknar.
Okej tack mvh Ludde