Google e pili ana i ka hoʻololi ʻana i ke ʻano o ka hoʻoponopono ʻana i nā ʻike i hui ʻia ma nā ʻaoʻao i wehe ʻia ma o HTTPS. Ma mua, inā he mau ʻāpana ma nā ʻaoʻao i wehe ʻia ma o HTTPS i hoʻouka ʻia mai ka hoʻopili ʻole ʻia (ma o ka http:// protocol), ua hōʻike ʻia kahi hōʻailona kūikawā. I ka wā e hiki mai ana, ua hoʻoholo ʻia e pale i ka hoʻouka ʻana o ia mau kumuwaiwai ma ke ʻano maʻamau. No laila, ʻo nā ʻaoʻao i wehe ʻia ma o "https://" e hōʻoiaʻiʻo ʻia e loaʻa nā kumuwaiwai wale nō i hoʻoiho ʻia ma o kahi ala kamaʻilio paʻa.
Hoʻomaopopo ʻia i kēia manawa ʻoi aku ka nui o 90% o nā pūnaewele i wehe ʻia e nā mea hoʻohana Chrome e hoʻohana ana i HTTPS. ʻO ka loaʻa ʻana o nā mea hoʻokomo i hoʻouka ʻia me ka ʻole o ka hoʻopili ʻana e hana i nā hoʻoweliweli palekana ma o ka hoʻololi ʻana i nā ʻike i pale ʻole ʻia inā aia ka mana ma luna o ke ala kamaʻilio (e laʻa, ke hoʻopili ʻia ma o Wi-Fi wehe). Ua ʻike ʻia ʻaʻole pono a alakaʻi hewa ʻia ka mea hoʻohana i ka mea hoʻohana, no ka mea ʻaʻole ia e hāʻawi i kahi loiloi maopopo o ka palekana o ka ʻaoʻao.
I kēia manawa, ua paʻa ʻia nā ʻano mea ʻino loa o nā ʻike huikau, e like me nā palapala a me nā iframes, akā hiki ke hoʻoiho ʻia nā kiʻi, nā faila a me nā wikiō ma http://. Ma o ka hoʻopunipuni kiʻi, hiki i ka mea hoʻouka ke hoʻololi i nā Kuki nānā i nā mea hoʻohana, e hoʻāʻo e hoʻohana i nā nāwaliwali o nā mea hana kiʻi, a i ʻole e hana hoʻopunipuni ma ka hoʻololi ʻana i ka ʻike i hāʻawi ʻia ma ke kiʻi.
Hoʻokaʻawale ʻia ka hoʻomaka ʻana o ka pale ʻana i kekahi mau pae. ʻO Chrome 79, i hoʻopaʻa ʻia no Dekemaba 10th, e hōʻike i kahi hoʻonohonoho hou e hiki ai iā ʻoe ke hoʻopau i ka pale ʻana no nā pūnaewele kikoʻī. E hoʻohana ʻia kēia hoʻonohonoho i nā ʻikepili hui ʻia i pāpā ʻia, e like me nā palapala a me nā iframes, a e kāhea ʻia ma ka papa kuhikuhi e hāʻule i lalo ke kaomi ʻana i ka hōʻailona laka, e hoʻololi ana i ka hōʻailona i manaʻo mua ʻia no ka hoʻopau ʻana i ka pale ʻana.
E hoʻohana ʻo Chrome 80, ka mea i manaʻo ʻia ma Pepeluali 4, i kahi hoʻolālā pale palupalu no nā faila leo a me nā faila wikiō, e hōʻike ana i ka hoʻololi ʻana i nā loulou http:// me https://, ka mea e mālama ai i ka hana inā hiki ke loaʻa ka pilikia pilikia ma o HTTPS. . E hoʻouka hou ʻia nā kiʻi me ka ʻole o nā loli, akā inā hoʻoiho ʻia ma http://, e hōʻike nā ʻaoʻao https:// i kahi hōʻailona pili ʻole no ka ʻaoʻao holoʻokoʻa. No ka hoʻololi 'akomi i https a i ʻole nā kiʻi poloka, hiki i nā mea hoʻomohala pūnaewele ke hoʻohana i nā waiwai CSP upgrade-insecure-noi a block-all-mixed-content. ʻO Chrome 81, i hoʻonohonoho ʻia no Malaki 17, e hoʻoponopono ʻakomi i ka http:// i https:// no ka hoʻouka ʻana i nā kiʻi like ʻole.
Eia hou, Google e pili ana i ka hoʻohui ʻana i kekahi o nā hoʻokuʻu hou ʻana o ka polokalamu kele Chome o ka ʻāpana ʻōlelo huna hou, ma mua i ke ano . ʻO ka hoʻohui ʻana e alakaʻi i ka ʻike ʻia i ka mana o ka password Chrome maʻamau o nā mea hana no ka nānā ʻana i ka hilinaʻi o nā ʻōlelo huna i hoʻohana ʻia e ka mea hoʻohana. Ke ho'āʻo nei ʻoe e komo i loko o kekahi pūnaewele, e nānā ʻia kāu kau inoa a me ka ʻōlelo huna e pili ana i kahi waihona o nā moʻokāki i hoʻopaʻa ʻia, me ka hōʻike ʻana i kahi ʻōlelo aʻo inā ʻike ʻia nā pilikia. Hana ʻia ka nānā ʻana i kahi waihona e uhi ana ma mua o 4 biliona mau moʻokāki i hoʻohālikelike ʻia i ʻike ʻia ma nā waihona mea hoʻohana leaked. E hōʻike ʻia kahi ʻōlelo aʻo inā hoʻāʻo ʻoe e hoʻohana i nā ʻōlelo huna liʻiliʻi e like me "abc123" (e Google 23% o nā ʻAmelika e hoʻohana i nā ʻōlelo huna like), a i ka wā e hoʻohana ai i ka ʻōlelo huna like ma nā pūnaewele lehulehu.
No ka mālama ʻana i ka hūnā, ke komo ʻana i kahi API waho, ʻelua wale nō bytes o ka hash o ka inoa inoa a me ka ʻōlelo huna e hoʻouna ʻia (hoʻohana ʻia ka hashing algorithm. ). Hoʻopili ʻia ka hash piha me kahi kī i hana ʻia ma ka ʻaoʻao o ka mea hoʻohana. Hoʻopili pū ʻia nā hashes mua ma ka waihona Google a ʻo nā paita mua ʻelua wale nō o ka hash i waiho ʻia no ka kuhikuhi ʻana. ʻO ka hōʻoia hope loa o nā hashes i hāʻule ma lalo o ka prefix ʻelua-byte i lawe ʻia ma ka ʻaoʻao o ka mea hoʻohana me ka hoʻohana ʻana i ka ʻenehana cryptographic "", kahi i ʻike ʻole ai kekahi ʻaoʻao i ka ʻike o ka ʻikepili i nānā ʻia. No ka pale ʻana i nā ʻike o ka waihona o nā moʻolelo i hoʻopaʻa ʻia e hoʻoholo ʻia e ka ikaika me ka noi no nā prefix arbitrary, ua hoʻopili ʻia ka ʻikepili i hoʻouna ʻia e pili ana me kahi kī i hana ʻia ma ke kumu o ka hui pū ʻana o ka login a me ka ʻōlelo huna.
Source: opennet.ru