Google mu bhith ag atharrachadh an dòigh-obrach airson a bhith a’ làimhseachadh susbaint mheasgaichte air duilleagan a chaidh fhosgladh tro HTTPS. Roimhe sin, nam biodh co-phàirtean air duilleagan air am fosgladh tro HTTPS a chaidh an luchdachadh bho gun chrioptachadh (tron phròtacal http: //), bha comharra sònraichte air a thaisbeanadh. Anns an àm ri teachd, chaidh co-dhùnadh casg a chuir air luchdachadh nan goireasan sin gu bunaiteach. Mar sin, bidh cinnteach nach bi duilleagan a thèid fhosgladh tro “https: //” ann ach goireasan a chaidh a luchdachadh sìos tro shianal conaltraidh tèarainte.
Thathas a’ toirt fa-near gu bheil còrr air 90% de làraich air am fosgladh le luchd-cleachdaidh Chrome a’ cleachdadh HTTPS. Bidh làthaireachd cuir a-steach air a luchdachadh gun chrioptachadh a ’cruthachadh bagairtean tèarainteachd tro bhith ag atharrachadh susbaint gun dìon ma tha smachd air an t-sianal conaltraidh (mar eisimpleir, nuair a bhios tu a’ ceangal tro Wi-Fi fosgailte). Chaidh an comharradh susbaint measgaichte a lorg neo-èifeachdach agus meallta don neach-cleachdaidh, leis nach eil e a’ toirt seachad measadh soilleir air tèarainteachd na duilleige.
An-dràsta, tha na seòrsaichean susbaint measgaichte as cunnartaiche, leithid sgriobtaichean agus iframes, air am bacadh mar-thà gu bunaiteach, ach faodar ìomhaighean, faidhlichean claisneachd agus bhideothan a luchdachadh sìos fhathast tro http://. Tro spoofing ìomhaigh, faodaidh neach-ionnsaigh briosgaidean tracadh luchd-cleachdaidh a chuir an àite, feuchainn ri brath a ghabhail air so-leòntachd ann an luchd-giullachd ìomhaighean, no mealltaireachd a dhèanamh le bhith a’ cur an àite an fhiosrachaidh a tha air a thoirt seachad san ìomhaigh.
Tha toirt a-steach a’ bhacaidh air a roinn ann an grunn ìrean. Bidh Chrome 79, sglèat airson 10 Dùbhlachd, a’ nochdadh suidheachadh ùr a leigeas leat casg a chuir air bacadh airson làraich sònraichte. Thèid an suidheachadh seo a chuir an sàs ann an susbaint mheasgaichte a tha air a bhacadh mu thràth, leithid sgriobtaichean agus iframes, agus thèid a ghairm tron chlàr a tha a’ tuiteam sìos nuair a phutas tu air an samhla glasaidh, a ’dol an àite a’ chomharra a chaidh a mholadh roimhe airson bacadh a chuir air falbh.
Cleachdaidh Chrome 80, ris a bheil dùil air 4 Gearran, sgeama bacaidh bog airson faidhlichean claisneachd is bhidio, a’ ciallachadh ath-nuadhachadh gu fèin-ghluasadach http: // ceanglaichean le https: //, a ghlèidheas comas-gnìomh ma tha an goireas trioblaideach ruigsinneach tro HTTPS cuideachd. . Leanaidh dealbhan gan luchdachadh gun atharrachaidhean, ach ma thèid an luchdachadh sìos tro http: //, seallaidh na duilleagan https:// comharra ceangail mì-chinnteach airson na duilleige gu lèir. Gus atharrachadh gu fèin-ghluasadach gu https no casg a chuir air ìomhaighean, bidh e comasach do luchd-leasachaidh làraich na togalaichean CSP ùrachadh-mì-chinnteach-iarrtasan agus block-all-mixed-content a chleachdadh. Bidh Chrome 81, clàraichte airson 17 Màrt, a’ ceartachadh gu fèin-ghluasadach http: // gu https: // airson luchdachadh suas ìomhaighean measgaichte.
A bharrachd air an sin, tha Google mu bhith ag amalachadh a-steach do aon de na h-ath fiosan de bhrobhsair Chome den phàirt ùr Password Checkup, roimhe seo anns an riochd . Leanaidh aonachadh gu coltas ann am manaidsear facal-faire àbhaisteach Chrome de dh ’innealan airson mion-sgrùdadh a dhèanamh air earbsachd nam faclan-faire a bhios an neach-cleachdaidh a’ cleachdadh. Nuair a dh’ fheuchas tu ri logadh a-steach gu làrach sam bith, thèid do logadh a-steach agus am facal-faire agad a sgrùdadh an aghaidh stòr-dàta de chunntasan ann an cunnart, le rabhadh air a thaisbeanadh ma lorgar duilgheadasan. Tha an sgrùdadh air a dhèanamh an aghaidh stòr-dàta a tha a’ còmhdach còrr air 4 billean cunntas ann an cunnart a nochd ann an stòran-dàta luchd-cleachdaidh a chaidh a leigeil ma sgaoil. Thèid rabhadh a thaisbeanadh cuideachd ma dh'fheuchas tu ri faclan-faire beag mar "abc123" (le Google Bidh 23% de dh'Ameireaganaich a’ cleachdadh faclan-faire co-chosmhail), no nuair a bhios iad a’ cleachdadh an aon fhacal-fhaire air iomadh làrach.
Gus dìomhaireachd a chumail suas, nuair a gheibh thu cothrom air API taobh a-muigh, chan eil ach a’ chiad dà byte de hash an logadh a-steach agus am facal-faire air an gluasad (tha an algairim hashing air a chleachdadh ). Tha an hash slàn air a chrioptachadh le iuchair air a chruthachadh air taobh an neach-cleachdaidh. Tha na hashes tùsail ann an stòr-dàta Google cuideachd air an crioptachadh agus chan eil ach a’ chiad dà byte den hash air fhàgail airson clàr-amais. Tha an dearbhadh mu dheireadh air hashes a tha fon ro-leasachan dà-byte air a thar-chuir air a dhèanamh air taobh an neach-cleachdaidh a’ cleachdadh teicneòlas criptografach ““, anns nach eil fios aig pàrtaidh sam bith air susbaint an dàta a thathar a’ sgrùdadh. Gus dìon an aghaidh susbaint stòr-dàta de chunntasan cunnartach a bhith air a dhearbhadh le feachd brùideil le iarrtas airson ro-leasachain neo-riaghailteach, tha an dàta tar-chuir air a chrioptachadh an co-cheangal ri iuchair a chaidh a chruthachadh air bunait measgachadh dearbhte de logadh a-steach agus facal-faire.
Source: fosgailtenet.ru