Google
Li te note ke kounye a plis pase 90% nan sit yo louvri pa itilizatè Chrome lè l sèvi avèk HTTPS. Prezans nan foure chaje san chifreman kreye menas sekirite atravè modifikasyon nan kontni san pwoteksyon si gen kontwòl sou kanal kominikasyon an (pa egzanp, lè konekte atravè Wi-Fi ouvè). Yo te jwenn endikatè kontni melanje a pa efikas ak twonpe itilizatè a, paske li pa bay yon evalyasyon klè sou sekirite paj la.
Kounye a, kalite kontni melanje ki pi danjere, tankou scripts ak iframes, yo deja bloke pa default, men imaj, fichye odyo ak videyo ka toujou telechaje atravè http://. Atravè spoofing imaj, yon atakè ka ranplase bonbon swiv itilizatè a, eseye eksplwate frajilite nan processeur imaj, oswa komèt falsifikasyon lè li ranplase enfòmasyon yo bay nan imaj la.
Entwodiksyon an nan bloke a divize an plizyè etap. Chrome 79, ki te pwograme pou 10 desanm, pral prezante yon nouvo anviwònman ki pral pèmèt ou enfim bloke pou sit espesifik. Anviwònman sa a pral aplike nan kontni melanje ki deja bloke, tankou scripts ak iframes, epi yo pral rele nan meni an ki desann lè ou klike sou senbòl la fèmen, ranplase endikatè a te pwopoze deja pou enfimite bloke.
Chrome 80, ki espere 4 fevriye, pral sèvi ak yon konplo bloke mou pou fichye odyo ak videyo, sa ki vle di ranplasman otomatik http:// lyen ak https://, ki pral prezève fonksyonalite si resous pwoblèm nan aksesib tou atravè HTTPS. . Imaj yo ap kontinye chaje san chanjman, men si yo telechaje atravè http://, paj https:// yo pral montre yon endikatè koneksyon ansekirite pou tout paj la. Pou chanje otomatikman an https oswa bloke imaj, devlopè sit yo pral kapab sèvi ak pwopriyete CSP yo ajou-demann-ensekirite-yo ak bloke-tout-melanje-kontni. Chrome 81, ki pwograme pou 17 mas, pral oto-korije http:// a https:// pou telechajman imaj melanje.
Anplis de sa, Google
Pou kenbe konfidansyalite, lè w ap jwenn aksè nan yon API ekstèn, se sèlman de premye byte yo nan hachaj nan login la ak modpas yo transmèt (yo itilize algorithm hashing la.
Sous: opennet.ru