Google mu na tha ri fhaighinn de dhìon an aghaidh tagraidhean mì-chinnteach bho fhoirmean lìn ann am brath-naidheachd Chrome 86 san àm ri teachd. Tha na foirmean draghan dìon air an taisbeanadh air duilleagan air an luchdachadh thairis air HTTPS, ach a’ cur dàta gun chrioptachadh thairis air HTTP, a chruthaicheas bagairt eadar-ghabhail dàta agus spoofing rè ionnsaighean MITM. Airson foirmean lìn measgaichte mar sin, chaidh trì atharrachaidhean a chuir an gnìomh:
- Tha lìonadh fèin-ghluasadach de fhoirmean cuir a-steach measgaichte air a chiorramachadh, coltach ri mar a tha lìonadh fèin-ghluasadach de fhoirmean dearbhaidh air duilleagan a chaidh fhosgladh tro HTTP air a bhith ciorramach airson ùine mhòr. Ma bha soidhne airson ciorramachadh roimhe seo a’ fosgladh duilleag le foirm thairis air HTTPS no HTTP, a-nis thèid aire a thoirt do chleachdadh crioptachaidh nuair a chuireas tu dàta gu làimhseachadh an fhoirm. Cha bhith am manaidsear facal-faire, a leigeas le faclan-faire làidir agus gun samhail a chleachdadh airson seòrsachan dearbhaidh measgaichte, a chiorramachadh, leis gu bheil an cunnart bho bhith a’ cleachdadh facal-faire mì-chinnteach agus ag ath-chleachdadh faclan-faire air diofar làraich nas àirde na cunnart eadar-theachd trafaic.
- Nuair a thòisicheas tu a’ cuir a-steach foirmean measgaichte, thèid rabhadh a thaisbeanadh ag innse don neach-cleachdaidh gu bheil an dàta crìochnaichte ga chuir tro shianal conaltraidh gun chrioptachadh.
- Ma dh’ fheuchas tu ri foirm mheasgaichte a chuir a-steach, thèid duilleag air leth a thaisbeanadh ag innse dhut mun chunnart a dh’ fhaodadh a bhith ann an dàta a chuir thairis air sianal conaltraidh gun chrioptachadh. Ann an dreachan roimhe, chaidh comharra glasaidh anns an drèana seòlaidh a chleachdadh gus foirmean measgaichte a chomharrachadh, ach cha robh an leithid de chomharradh follaiseach do luchd-cleachdaidh agus cha robh e gu h-èifeachdach a’ nochdadh nan cunnartan a bha a’ tighinn am bàrr.
Source: fosgailtenet.ru