Google
Tugtar faoi deara go n-osclaíonn úsáideoirí Chrome níos mó ná 90% de shuíomhanna ag baint úsáide as HTTPS. Cruthaíonn láithreacht ionsáiteáin luchtaithe gan chriptiú bagairtí slándála trí ábhar gan chosaint a mhodhnú má tá smacht ar an gcainéal cumarsáide (mar shampla, nuair a bhíonn tú ag nascadh trí Wi-Fi oscailte). Fuarthas amach go raibh an táscaire ábhair mheasctha neamhéifeachtach agus míthreorach don úsáideoir, toisc nach soláthraíonn sé measúnú soiléir ar shlándáil an leathanaigh.
Faoi láthair, tá na cineálacha ábhar measctha is contúirtí, mar scripteanna agus iframes, bac cheana féin de réir réamhshocraithe, ach is féidir íomhánna, comhaid fuaime agus físeáin a íoslódáil fós trí http://. Trí spoofing íomhá, is féidir le ionsaitheoir fianáin rianaithe úsáideora a ionadú, iarracht a dhéanamh leas a bhaint as leochaileachtaí i bpróiseálaithe íomhá, nó brionnú a dhéanamh tríd an bhfaisnéis a chuirtear ar fáil san íomhá a athsholáthar.
Tá tabhairt isteach na blocála roinnte i roinnt céimeanna. Beidh socrú nua ag Chrome 79, atá scláta le haghaidh 10 Nollaig, a ligfidh duit blocáil a dhíchumasú do shuímh ar leith. Cuirfear an socrú seo i bhfeidhm ar ábhar measctha atá blocáilte cheana féin, mar shampla scripteanna agus iframes, agus glaofar suas é tríd an roghchlár a thiteann síos nuair a chliceálann tú ar an tsiombail ghlais, in ionad an táscaire a moladh roimhe seo maidir le blocáil a dhíchumasú.
Bainfidh Chrome 80, a bhfuiltear ag súil leis an 4 Feabhra, úsáid as scéim bhlocála bog le haghaidh comhaid fuaime agus físe, rud a thugann le tuiscint go ndéanfar naisc http:// a athsholáthar go huathoibríoch le https://, a chaomhnóidh feidhmiúlacht má tá an acmhainn fhadhbach inrochtana trí HTTPS freisin. . Leanfar ar aghaidh ag luchtú íomhánna gan athruithe, ach má íoslódáltar iad trí http://, léireoidh na leathanaigh https:// táscaire ceangail neamhdhaingean don leathanach iomlán. Chun athrú go huathoibríoch go https nó íomhánna a bhlocáil, beidh forbróirí an tsuímh in ann úsáid a bhaint as airíonna CSP uasghrádú-neamhchinnte-iarratais agus bloc-uile-mheasctha-ábhar. Déanfaidh Chrome 81, atá sceidealta do 17 Márta, http:// a cheartú go huathoibríoch chuig https:// le haghaidh uaslódála íomhánna measctha.
Ina theannta sin, Google
Chun rúndacht a choinneáil, agus rochtain á fáil ar API seachtrach, ní tharchuirtear ach an chéad dá bheart de hash an logáil isteach agus an pasfhocal (úsáidtear an algartam hashing
Foinse: oscailtenet.ru