በጉግል መፈለግ
በአሁኑ ጊዜ ከ90% በላይ ገፆች የተከፈቱት በChrome ተጠቃሚዎች HTTPS መሆኑን ነው። ያለ ማመሳጠር የተጫኑ ማስገቢያዎች መኖራቸው የግንኙነት ቻናል ላይ ቁጥጥር ካለ (ለምሳሌ በክፍት ዋይ ፋይ ሲገናኙ) ያልተጠበቀ ይዘትን በማስተካከል የደህንነት ስጋቶችን ይፈጥራል። የተቀላቀለው የይዘት አመልካች የገጹን ደህንነት ግልጽ የሆነ ግምገማ ስለማይሰጥ ለተጠቃሚው ውጤታማ ያልሆነ እና አሳሳች ሆኖ ተገኝቷል።
በአሁኑ ጊዜ በጣም አደገኛ የሆኑት እንደ ስክሪፕቶች እና iframes ያሉ የተቀላቀሉ ይዘቶች ቀድሞውኑ በነባሪነት ታግደዋል፣ ነገር ግን ምስሎች፣ ኦዲዮ ፋይሎች እና ቪዲዮዎች አሁንም በ http:// በኩል ሊወርዱ ይችላሉ። በምስል ማጭበርበር አንድ አጥቂ የተጠቃሚን መከታተያ ኩኪዎችን በመተካት በምስል ፕሮሰሰር ውስጥ ያሉ ተጋላጭነቶችን ለመጠቀም መሞከር ወይም በምስሉ ላይ የቀረበውን መረጃ በመተካት የውሸት ስራ መስራት ይችላል።
የማገጃው መግቢያ በበርካታ ደረጃዎች የተከፈለ ነው. ለዲሴምበር 79 የታቀደው Chrome 10 ለተወሰኑ ጣቢያዎች ማገድን እንዲያሰናክሉ የሚያስችልዎትን አዲስ ቅንብር ያሳያል። ይህ ቅንብር እንደ ስክሪፕቶች እና iframes ባሉ የተቀላቀሉ ይዘቶች ላይ ይተገበራል እና ከዚህ ቀደም እገዳን ለማሰናከል የቀረበውን አመልካች በመተካት የመቆለፊያ ምልክቱን ሲጫኑ በሚወርድበት ምናሌ በኩል ይጠራል።
በፌብሩዋሪ 80 የሚጠበቀው Chrome 4 ለድምጽ እና ቪዲዮ ፋይሎች ለስላሳ የማገጃ ዘዴ ይጠቀማል፣ ይህም የ http:// ሊንኮችን በ https:// በራስ-ሰር መተካትን ያሳያል፣ ይህ ደግሞ ችግር ያለበት ሃብቱ በኤችቲቲፒኤስ በኩል ተደራሽ ከሆነ ተግባራዊነቱን ይጠብቃል . ምስሎች ሳይቀየሩ መጫኑን ይቀጥላሉ፣ ነገር ግን በ http:// ከወረዱ፣ https:// ገጾቹ ለጠቅላላው ገጽ ደህንነቱ ያልተጠበቀ የግንኙነት አመልካች ያሳያሉ። ወደ https በራስ ሰር ለመቀየር ወይም ምስሎችን ለማገድ፣ የጣቢያ ገንቢዎች የCSP ንብረቶችን ማሻሻያ-ደህንነታቸው ያልተጠበቀ-ጥያቄዎችን እና ሁሉንም-ድብልቅ-ይዘቶችን ማገድ ይችላሉ። Chrome 81፣ ለመጋቢት 17 መርሐግብር ተይዞለታል፣ ለተቀላቀሉ ምስሎች ከ http:// ወደ https:// በራስ ያርማል።
በተጨማሪም, Google
ሚስጥራዊነትን ለመጠበቅ ውጫዊ ኤፒአይን ሲደርሱ የመግቢያ እና የይለፍ ቃል የመጀመሪያዎቹ ሁለት ባይት ሃሽ ብቻ ይተላለፋሉ (የሃሽ አልጎሪዝም ጥቅም ላይ ይውላል)
ምንጭ: opennet.ru