Přejít k navigační liště

Zdroják » Zprávičky » Chrome 14 blokuje „nezabezpečené“ skripty a CSS

Chrome 14 blokuje „nezabezpečené“ skripty a CSS

Zprávičky Webdesign

Nálepky:

Nová verze Chrome (dostupná zatím jen v Dev kanálu) obsahuje novou bezpečnostní ochranu. V případě, že stránka, načtená přes HTTPS, požaduje skript přes HTTP, je načtení tohoto skriptu zablokované (resp. je nutné jej ručně povolit). Stejné omezení platí i pro CSS. Dosud se Chrome chovalo tak, že v takovém případě skripty načetlo, ale upozornilo na to vizuálně v adresním řádku.

Zdroj: neoficiální blog Google OS

Začal programovat v roce 1984 s programovatelnou kalkulačkou. Pokračoval k BASICu, assembleru Z80, Forthu, Pascalu, Céčku, dalším assemblerům, před časem v PHP a teď by rád neprogramoval a radši se věnoval starým počítačům.

Komentáře

Odebírat
Upozornit na
guest
4 Komentářů
Nejstarší
Nejnovější Most Voted
Inline Feedbacks
Zobrazit všechny komentáře
knapek.mojeid.cz

Skvělá zpráva, na toto jsem dlouho čekal, nač jinak chodit na https weby a přitom stahovat neznámý počet elementů (někdy téměř všechny?) nezabezpečeně? Tuto funkci měl co já pamatuju Chrome/Chromium někdy kolem verze 0.5 – 0.9.

0
Odpovědět
knapek.mojeid.cz

Jinak v Chrome Canary jsem si toho všimnul víc než před týdnem. Těším se až to bude ve stable.

0
Odpovědět
Jiří Kosek

Ne že bych byl fanda IE, ale IE tohle dělala už určitě ve verzi 6, a pravděpodobně i v ještě starších verzích.

0
Odpovědět
tdvorak

Super, to pak znamena, ze web, ktery by mohl jet pres https, jen napriklad mapy google pres http, nebude mit ty mapy vubec nebo nepojede pres https.

0
Odpovědět

Hermes místo OpenClaw?

AI
Komentáře: 2
Většina AI agentů v roce 2026 vám nabízí pohodlí výměnou za kontrolu — běží na cizí infrastruktuře, ukládají vaše data neznámo kam a fungují jen tak, jak je jejich tvůrci navrhli. Hermes od Nous Research jde opačným směrem: je open-source, nainstalujete si ho na vlastní server za pár dolarů měsíčně, připojíte k libovolnému LLM a necháte ho, aby si sám psal vlastní schopnosti podle toho, co od něj potřebujete. Výsledek? Agent, který skutečně patří vám a po pár týdnech používání rozumí vašemu setupu lépe než kterýkoli komerční asistent. Podívejme se, co Hermes umí, jak ho rozjet a pro koho dává smysl.

Robots.txt nestačí. AI crawleři mění, jak weby chrání obsah

AI, Webový vývoj
Komentáře: 0
Robots.txt zůstává základní signál pro slušné crawlery, ale už neumí popsat hlavní problém: stejný veřejný obsah může sloužit klasickému vyhledávání, AI odpovědím, tréninku modelů i načtení na pokyn uživatele. Provozovatel webu proto musí oddělit účel přístupu, ověřovat identitu botů, měřit dopad na infrastrukturu a u hodnotného obsahu řešit i vynucení pravidel mimo samotný robots.txt.

Jak funguje WordPress Cron a proč občas selhává

PHP, Webový vývoj
Komentáře: 0
„Cron mi nějak neběhá." Klasická věta, která ve WordPress světě může znamenat cokoli od špatně nastavené WP_SITEURL, přes loopback zablokovaný Cloudflarem, až po fatal error v callbacku, který nechal viset transient doing_cron. WP-Cron totiž není skutečný scheduler — je to pseudo-cron závislý na návštěvnosti webu a HTTP loopbacku, se všemi pastmi, které si dokážete představit. Tenhle článek je hloubkový průchod jeho vnitřnostmi: co se reálně děje při spawn_cron(), kde vznikají race conditions, proč selhává a čím ho v produkci nahradit.

Sledujte Zdroják: