Google
Thathas a’ toirt fa-near gu bheil còrr air 90% de làraich air am fosgladh le luchd-cleachdaidh Chrome a’ cleachdadh HTTPS. Bidh làthaireachd cuir a-steach air a luchdachadh gun chrioptachadh a ’cruthachadh bagairtean tèarainteachd tro bhith ag atharrachadh susbaint gun dìon ma tha smachd air an t-sianal conaltraidh (mar eisimpleir, nuair a bhios tu a’ ceangal tro Wi-Fi fosgailte). Chaidh an comharradh susbaint measgaichte a lorg neo-èifeachdach agus meallta don neach-cleachdaidh, leis nach eil e a’ toirt seachad measadh soilleir air tèarainteachd na duilleige.
An-dràsta, tha na seòrsaichean susbaint measgaichte as cunnartaiche, leithid sgriobtaichean agus iframes, air am bacadh mar-thà gu bunaiteach, ach faodar ìomhaighean, faidhlichean claisneachd agus bhideothan a luchdachadh sìos fhathast tro http://. Tro spoofing ìomhaigh, faodaidh neach-ionnsaigh briosgaidean tracadh luchd-cleachdaidh a chuir an àite, feuchainn ri brath a ghabhail air so-leòntachd ann an luchd-giullachd ìomhaighean, no mealltaireachd a dhèanamh le bhith a’ cur an àite an fhiosrachaidh a tha air a thoirt seachad san ìomhaigh.
Tha toirt a-steach a’ bhacaidh air a roinn ann an grunn ìrean. Bidh Chrome 79, sglèat airson 10 Dùbhlachd, a’ nochdadh suidheachadh ùr a leigeas leat casg a chuir air bacadh airson làraich sònraichte. Thèid an suidheachadh seo a chuir an sàs ann an susbaint mheasgaichte a tha air a bhacadh mu thràth, leithid sgriobtaichean agus iframes, agus thèid a ghairm tron chlàr a tha a’ tuiteam sìos nuair a phutas tu air an samhla glasaidh, a ’dol an àite a’ chomharra a chaidh a mholadh roimhe airson bacadh a chuir air falbh.
Cleachdaidh Chrome 80, ris a bheil dùil air 4 Gearran, sgeama bacaidh bog airson faidhlichean claisneachd is bhidio, a’ ciallachadh ath-nuadhachadh gu fèin-ghluasadach http: // ceanglaichean le https: //, a ghlèidheas comas-gnìomh ma tha an goireas trioblaideach ruigsinneach tro HTTPS cuideachd. . Leanaidh dealbhan gan luchdachadh gun atharrachaidhean, ach ma thèid an luchdachadh sìos tro http: //, seallaidh na duilleagan https:// comharra ceangail mì-chinnteach airson na duilleige gu lèir. Gus atharrachadh gu fèin-ghluasadach gu https no casg a chuir air ìomhaighean, bidh e comasach do luchd-leasachaidh làraich na togalaichean CSP ùrachadh-mì-chinnteach-iarrtasan agus block-all-mixed-content a chleachdadh. Bidh Chrome 81, clàraichte airson 17 Màrt, a’ ceartachadh gu fèin-ghluasadach http: // gu https: // airson luchdachadh suas ìomhaighean measgaichte.
A bharrachd air an sin, tha Google
Gus dìomhaireachd a chumail suas, nuair a gheibh thu cothrom air API taobh a-muigh, chan eil ach a’ chiad dà byte de hash an logadh a-steach agus am facal-faire air an gluasad (tha an algairim hashing air a chleachdadh
Source: fosgailtenet.ru