Google faoi athrú a dhéanamh ar an gcur chuige maidir le próiseáil ábhar measctha ar leathanaigh a osclaíodh trí HTTPS. Roimhe seo, dá mba rud é go raibh comhpháirteanna ar leathanaigh a osclaíodh trí HTTPS a luchtaíodh gan chriptiú (tríd an bprótacal http://), taispeánadh táscaire speisialta. Sa todhchaí, socraíodh bac a chur ar luchtú acmhainní den sórt sin de réir réamhshocraithe. Mar sin, cinnteofar nach mbeidh sna leathanaigh a osclaítear trí “https://” ach acmhainní arna n-íoslódáil trí chainéal cumarsáide slán.
Tugtar faoi deara go n-osclaíonn úsáideoirí Chrome níos mó ná 90% de shuíomhanna ag baint úsáide as HTTPS. Cruthaíonn láithreacht ionsáiteáin luchtaithe gan chriptiú bagairtí slándála trí ábhar gan chosaint a mhodhnú má tá smacht ar an gcainéal cumarsáide (mar shampla, nuair a bhíonn tú ag nascadh trí Wi-Fi oscailte). Fuarthas amach go raibh an táscaire ábhair mheasctha neamhéifeachtach agus míthreorach don úsáideoir, toisc nach soláthraíonn sé measúnú soiléir ar shlándáil an leathanaigh.
Faoi láthair, tá na cineálacha ábhar measctha is contúirtí, mar scripteanna agus iframes, bac cheana féin de réir réamhshocraithe, ach is féidir íomhánna, comhaid fuaime agus físeáin a íoslódáil fós trí http://. Trí spoofing íomhá, is féidir le ionsaitheoir fianáin rianaithe úsáideora a ionadú, iarracht a dhéanamh leas a bhaint as leochaileachtaí i bpróiseálaithe íomhá, nó brionnú a dhéanamh tríd an bhfaisnéis a chuirtear ar fáil san íomhá a athsholáthar.
Tá tabhairt isteach na blocála roinnte i roinnt céimeanna. Beidh socrú nua ag Chrome 79, atá scláta le haghaidh 10 Nollaig, a ligfidh duit blocáil a dhíchumasú do shuímh ar leith. Cuirfear an socrú seo i bhfeidhm ar ábhar measctha atá blocáilte cheana féin, mar shampla scripteanna agus iframes, agus glaofar suas é tríd an roghchlár a thiteann síos nuair a chliceálann tú ar an tsiombail ghlais, in ionad an táscaire a moladh roimhe seo maidir le blocáil a dhíchumasú.
Bainfidh Chrome 80, a bhfuiltear ag súil leis an 4 Feabhra, úsáid as scéim bhlocála bog le haghaidh comhaid fuaime agus físe, rud a thugann le tuiscint go ndéanfar naisc http:// a athsholáthar go huathoibríoch le https://, a chaomhnóidh feidhmiúlacht má tá an acmhainn fhadhbach inrochtana trí HTTPS freisin. . Leanfar ar aghaidh ag luchtú íomhánna gan athruithe, ach má íoslódáltar iad trí http://, léireoidh na leathanaigh https:// táscaire ceangail neamhdhaingean don leathanach iomlán. Chun athrú go huathoibríoch go https nó íomhánna a bhlocáil, beidh forbróirí an tsuímh in ann úsáid a bhaint as airíonna CSP uasghrádú-neamhchinnte-iarratais agus bloc-uile-mheasctha-ábhar. Déanfaidh Chrome 81, atá sceidealta do 17 Márta, http:// a cheartú go huathoibríoch chuig https:// le haghaidh uaslódála íomhánna measctha.
Ina theannta sin, Google faoi chomhtháthú na comhpháirte Seiceáil Pasfhocal nua i gceann de na chéad eisiúintí eile de bhrabhsálaí Chome, roimhe seo i bhfoirm . Beidh comhtháthú mar thoradh ar an chuma ar an bainisteoir phasfhocal rialta Chrome uirlisí chun anailís a dhéanamh ar iontaofacht na pasfhocail a úsáideann an t-úsáideoir. Nuair a dhéanann tú iarracht logáil isteach ar shuíomh ar bith, seiceálfar do logáil isteach agus do phasfhocal i gcoinne bunachar sonraí de chuntais sháraithe, agus taispeánfar rabhadh má aimsítear fadhbanna. Déantar an tseiceáil i gcoinne bunachar sonraí a chlúdaíonn níos mó ná 4 billiún cuntas comhréiteach a bhí le feiceáil i mbunachair shonraí úsáideoirí sceite. Taispeánfar rabhadh freisin má dhéanann tú iarracht pasfhocail fhánacha ar nós "abc123" (le Google Úsáideann 23% de na Meiriceánaigh pasfhocail den chineál céanna), nó nuair a úsáideann siad an focal faire céanna ar láithreáin iolracha.
Chun rúndacht a choinneáil, agus rochtain á fáil ar API seachtrach, ní tharchuirtear ach an chéad dá bheart de hash an logáil isteach agus an pasfhocal (úsáidtear an algartam hashing ). Tá an hash iomlán criptithe le heochair a ghintear ar thaobh an úsáideora. Tá na hashes bunaidh i mbunachar sonraí Google criptithe freisin agus níl ach an chéad dá bheart den hash fágtha le haghaidh innéacsú. Déantar fíorú deiridh hashes a thagann faoin réimír dhá bheart tarchurtha ar thaobh an úsáideora ag baint úsáide as teicneolaíocht chripteagrafach "“, nach bhfuil a fhios ag ceachtar páirtí inneachar na sonraí atá á seiceáil. Chun cosaint a dhéanamh ar inneachar bhunachar sonraí de chuntais chontúirte atá á gcinneadh le fórsa brúidiúil le hiarratas ar réimíreanna treallach, déantar na sonraí tarchurtha a chriptiú i dtaca le heochair a ghintear ar bhonn teaglaim fíoraithe de logáil isteach agus pasfhocal.
Foinse: oscailtenet.ru