በጉግል መፈለግ ወደፊት Chrome 86 በሚለቀቅበት ጊዜ ደህንነቱ ካልተጠበቀ የድር ቅጽ ላይ ጥበቃ ስለመኖሩ። ጥበቃው በኤችቲቲፒኤስ ላይ በተጫኑ ገፆች ላይ የሚታዩ ቅጾችን ይመለከታል፣ ነገር ግን በኤችቲቲፒ ላይ ያለ ምስጠራ መረጃን መላክን ይመለከታል፣ ይህም በ MITM ጥቃቶች ወቅት የውሂብ መጥለፍ እና የመጥለፍ አደጋን ይፈጥራል። ለእንደዚህ አይነት ድብልቅ ድር ቅጾች ሶስት ለውጦች ተተግብረዋል፡
- በኤችቲቲፒ በኩል በተከፈቱ ገፆች ላይ የማረጋገጫ ቅጾችን በራስ ሰር መሙላት ለተወሰነ ጊዜ ያህል እንደተሰናከለው ማንኛውም የተቀላቀሉ የግቤት ቅጾችን በራስ ሰር መሙላት ተሰናክሏል። ከዚህ ቀደም የማሰናከል ምልክት በኤችቲቲፒኤስ ወይም በኤችቲቲፒ ላይ ቅጽ ያለው ገጽ የሚከፍት ከሆነ፣ አሁን ወደ ቅጽ ተቆጣጣሪው መረጃ በሚላክበት ጊዜ ምስጠራን መጠቀም እንዲሁ ግምት ውስጥ ይገባል። ደህንነቱ ያልተጠበቀ የይለፍ ቃል መጠቀም እና በተለያዩ ድረ-ገጾች ላይ የይለፍ ቃሎችን እንደገና የመጠቀም አደጋ የትራፊክ መጨናነቅ አደጋን ስለሚጨምር ጠንካራ እና ልዩ የይለፍ ቃሎችን ለተደባለቁ የማረጋገጫ አይነቶች መጠቀምን የሚፈቅደው የይለፍ ቃል አስተዳዳሪ አይሰናከልም።
- የተቀላቀሉ ቅጾችን ማስገባት ሲጀምሩ የተጠናቀቀው መረጃ ባልተመሰጠረ የግንኙነት ጣቢያ እንደሚላክ ለተጠቃሚው የሚያሳውቅ ማስጠንቀቂያ ይታያል።
- የተደባለቀ ቅጽ ለማስገባት ከሞከሩ፣ ባልተመሰጠረ የመገናኛ ቻናል ላይ መረጃን የማስተላለፍ አደጋን የሚያሳውቅ የተለየ ገጽ ይታያል። በቀደሙት ስሪቶች ውስጥ፣ በአድራሻ ፍሳሽ ውስጥ ያለው የመቆለፊያ አመልካች ድብልቅ ቅጾችን ለማመልከት ጥቅም ላይ ውሏል፣ ነገር ግን እንዲህ ዓይነቱ ምልክት ለተጠቃሚዎች ግልጽ አልነበረም እና ብቅ ያሉ አደጋዎችን በትክክል አላሳየም።
ምንጭ: opennet.ru
