3 мая, 2018 
adminGWP 
В прoшлoм мeсяцe Google прeкрaтилa пoддeрживaть тexнику дoмeннoгo фрoнтирoвaния (domain-fronting), лишив тeм сaмым стoрoнниx рaзрaбoтчикoв эффективного способа обхода блокировок, в том числе на государственном уровне. Напомним, до внесения изменений в сетевую архитектуру некоторые сервисы пользовались этой «лазейкой», чтобы перенаправлять трафик через Google, используя сеть компании как прокси. И вот сейчас стало известно, что Amazon поступила точно так же. Соответствующее изменение политики защиты доменов, о котором Amazon Web Services объявила 27 апреля, заметил ресурс The Verge.
В Amazon этот шаг объяснили борьбой с недобросовестными разработчиками и распространением вредоносного ПО.
«Инструменты, в том числе вредоносное ПО, могут использовать эту технику [передачи данных] между двумя ничем не связанными доменами для предотвращения ограничений и блокировок, примененных на уровне TLS/SSL», – говорится в сообщении компании. – «Никому из наших клиентов не нужно, чтобы кто-то другой выдавал себя за них, пользуясь обычным, ни в чем не повинным доменным именем».
Ранее, используя технику доменного фронтирования, сторонние разработчикам могли делать вид, что они обращаются к сайтам с доменов Google или Amazon, используя последние в качестве промежуточного узла и тем самым избегать блокировок. Но больше ни Google, ни Amazon не позволяют прятаться за их спиной.
Amazon сделает исключение только для разработчиков, использующих связанные адреса (принадлежащие к одному и тому же сертификату безопасности), разрешив им и дальше пользоваться доменным фронтированием, но не для маскировки.
Источник: The Verge
Опубликовано в рубрике