متصفح الجوجل
تجدر الإشارة إلى أن أكثر من 90% من المواقع حاليًا يتم فتحها بواسطة مستخدمي Chrome باستخدام HTTPS. يؤدي وجود الإدخالات المحملة بدون تشفير إلى إنشاء تهديدات أمنية من خلال تعديل المحتوى غير المحمي إذا كان هناك تحكم في قناة الاتصال (على سبيل المثال، عند الاتصال عبر شبكة Wi-Fi مفتوحة). تبين أن مؤشر المحتوى المختلط غير فعال ومضلل للمستخدم، حيث أنه لا يقدم تقييمًا واضحًا لأمان الصفحة.
حاليًا، يتم حظر أخطر أنواع المحتوى المختلط، مثل البرامج النصية وإطارات iframe افتراضيًا، ولكن لا يزال من الممكن تنزيل الصور والملفات الصوتية ومقاطع الفيديو عبر http://. من خلال انتحال الصور، يمكن للمهاجم استبدال ملفات تعريف الارتباط لتتبع المستخدم، أو محاولة استغلال نقاط الضعف في معالجات الصور، أو ارتكاب التزوير عن طريق استبدال المعلومات المقدمة في الصورة.
ينقسم إدخال الحظر إلى عدة مراحل. سيحتوي Chrome 79، المقرر إطلاقه في 10 ديسمبر، على إعداد جديد يسمح لك بتعطيل الحظر لمواقع محددة. سيتم تطبيق هذا الإعداد على المحتوى المختلط المحظور بالفعل، مثل البرامج النصية وإطارات iframe، وسيتم استدعاؤه من خلال القائمة المنسدلة عند النقر فوق رمز القفل، ليحل محل المؤشر المقترح مسبقًا لتعطيل الحظر.
سيستخدم Chrome 80، المتوقع إصداره في 4 فبراير، نظام حظر بسيط لملفات الصوت والفيديو، مما يعني الاستبدال التلقائي لروابط http:// بـ https://، مما سيحافظ على الوظائف إذا كان من الممكن الوصول إلى المورد الذي به مشكلة عبر HTTPS أيضًا . سيستمر تحميل الصور دون تغييرات، ولكن إذا تم تنزيلها عبر http://، فستعرض صفحات https:// مؤشر اتصال غير آمن للصفحة بأكملها. للتغيير تلقائيًا إلى https أو حظر الصور، سيتمكن مطورو الموقع من استخدام طلبات الترقية غير الآمنة لخصائص CSP وحظر المحتوى المختلط بالكامل. سيقوم Chrome 81، المقرر إجراؤه في 17 مارس، بتصحيح http:// إلى https:// تلقائيًا لعمليات تحميل الصور المختلطة.
وبالإضافة إلى ذلك، جوجل
للحفاظ على السرية، عند الوصول إلى واجهة برمجة التطبيقات الخارجية، يتم إرسال أول بايتين فقط من تجزئة تسجيل الدخول وكلمة المرور (يتم استخدام خوارزمية التجزئة
المصدر: opennet.ru