Google
Σημειώνεται ότι αυτή τη στιγμή πάνω από το 90% των ιστοτόπων ανοίγουν από χρήστες του Chrome χρησιμοποιώντας HTTPS. Η παρουσία ένθετων φορτωμένων χωρίς κρυπτογράφηση δημιουργεί απειλές για την ασφάλεια μέσω της τροποποίησης μη προστατευμένου περιεχομένου, εάν υπάρχει έλεγχος στο κανάλι επικοινωνίας (για παράδειγμα, κατά τη σύνδεση μέσω ανοιχτού Wi-Fi). Ο δείκτης μικτού περιεχομένου βρέθηκε αναποτελεσματικός και παραπλανητικός για τον χρήστη, καθώς δεν παρέχει σαφή αξιολόγηση της ασφάλειας της σελίδας.
Επί του παρόντος, οι πιο επικίνδυνοι τύποι μικτού περιεχομένου, όπως τα σενάρια και τα iframes, είναι ήδη αποκλεισμένοι από προεπιλογή, αλλά οι εικόνες, τα αρχεία ήχου και τα βίντεο μπορούν ακόμα να ληφθούν μέσω http://. Μέσω της πλαστογράφησης εικόνων, ένας εισβολέας μπορεί να αντικαταστήσει τα cookies παρακολούθησης χρηστών, να προσπαθήσει να εκμεταλλευτεί ευπάθειες σε επεξεργαστές εικόνας ή να διαπράξει πλαστογραφία αντικαθιστώντας τις πληροφορίες που παρέχονται στην εικόνα.
Η εισαγωγή του αποκλεισμού χωρίζεται σε διάφορα στάδια. Το Chrome 79, που έχει προγραμματιστεί για τις 10 Δεκεμβρίου, θα διαθέτει μια νέα ρύθμιση που θα σας επιτρέπει να απενεργοποιήσετε τον αποκλεισμό για συγκεκριμένους ιστότοπους. Αυτή η ρύθμιση θα εφαρμοστεί σε μικτό περιεχόμενο που είναι ήδη αποκλεισμένο, όπως σενάρια και iframes, και θα καλείται μέσω του μενού που εμφανίζεται όταν κάνετε κλικ στο σύμβολο κλειδώματος, αντικαθιστώντας την προηγουμένως προτεινόμενη ένδειξη για την απενεργοποίηση του αποκλεισμού.
Το Chrome 80, το οποίο αναμένεται στις 4 Φεβρουαρίου, θα χρησιμοποιήσει ένα σύστημα soft blocking για αρχεία ήχου και βίντεο, που συνεπάγεται αυτόματη αντικατάσταση των συνδέσμων http:// με https://, το οποίο θα διατηρήσει τη λειτουργικότητα εάν ο προβληματικός πόρος είναι επίσης προσβάσιμος μέσω HTTPS . Οι εικόνες θα συνεχίσουν να φορτώνονται χωρίς αλλαγές, αλλά εάν ληφθούν μέσω http://, οι σελίδες https:// θα εμφανίσουν μια ένδειξη ανασφαλούς σύνδεσης για ολόκληρη τη σελίδα. Για αυτόματη αλλαγή σε https ή αποκλεισμό εικόνων, οι προγραμματιστές ιστότοπων θα μπορούν να χρησιμοποιούν τις ιδιότητες CSP αναβάθμιση-ασφαλή-αιτήματα και αποκλεισμό όλων των μικτών περιεχομένων. Το Chrome 81, που έχει προγραμματιστεί για τις 17 Μαρτίου, θα διορθώσει αυτόματα το http:// σε https:// για μικτές μεταφορτώσεις εικόνων.
Επιπλέον, η Google
Για τη διατήρηση της εμπιστευτικότητας, κατά την πρόσβαση σε ένα εξωτερικό API, μεταδίδονται μόνο τα δύο πρώτα byte του κατακερματισμού της σύνδεσης και του κωδικού πρόσβασης (χρησιμοποιείται ο αλγόριθμος κατακερματισμού
Πηγή: opennet.ru