Google sou chanje apwòch la nan pwosesis kontni melanje nan paj louvri atravè HTTPS. Anvan sa, si te gen konpozan nan paj louvri via HTTPS ki te chaje de san cryptage (atravè http:// pwotokòl la), yon endikatè espesyal te parèt. Nan lavni an, li te deside bloke loading resous sa yo pa default. Kidonk, paj ki louvri atravè "https://" yo pral garanti yo genyen sèlman resous telechaje atravè yon kanal kominikasyon an sekirite.
Li te note ke kounye a plis pase 90% nan sit yo louvri pa itilizatè Chrome lè l sèvi avèk HTTPS. Prezans nan foure chaje san chifreman kreye menas sekirite atravè modifikasyon nan kontni san pwoteksyon si gen kontwòl sou kanal kominikasyon an (pa egzanp, lè konekte atravè Wi-Fi ouvè). Yo te jwenn endikatè kontni melanje a pa efikas ak twonpe itilizatè a, paske li pa bay yon evalyasyon klè sou sekirite paj la.
Kounye a, kalite kontni melanje ki pi danjere, tankou scripts ak iframes, yo deja bloke pa default, men imaj, fichye odyo ak videyo ka toujou telechaje atravè http://. Atravè spoofing imaj, yon atakè ka ranplase bonbon swiv itilizatè a, eseye eksplwate frajilite nan processeur imaj, oswa komèt falsifikasyon lè li ranplase enfòmasyon yo bay nan imaj la.
Entwodiksyon an nan bloke a divize an plizyè etap. Chrome 79, ki te pwograme pou 10 desanm, pral prezante yon nouvo anviwònman ki pral pèmèt ou enfim bloke pou sit espesifik. Anviwònman sa a pral aplike nan kontni melanje ki deja bloke, tankou scripts ak iframes, epi yo pral rele nan meni an ki desann lè ou klike sou senbòl la fèmen, ranplase endikatè a te pwopoze deja pou enfimite bloke.
Chrome 80, ki espere 4 fevriye, pral sèvi ak yon konplo bloke mou pou fichye odyo ak videyo, sa ki vle di ranplasman otomatik http:// lyen ak https://, ki pral prezève fonksyonalite si resous pwoblèm nan aksesib tou atravè HTTPS. . Imaj yo ap kontinye chaje san chanjman, men si yo telechaje atravè http://, paj https:// yo pral montre yon endikatè koneksyon ansekirite pou tout paj la. Pou chanje otomatikman an https oswa bloke imaj, devlopè sit yo pral kapab sèvi ak pwopriyete CSP yo ajou-demann-ensekirite-yo ak bloke-tout-melanje-kontni. Chrome 81, ki pwograme pou 17 mas, pral oto-korije http:// a https:// pou telechajman imaj melanje.
Anplis de sa, Google sou entegrasyon an nan youn nan degaje kap vini yo nan navigatè a Chome nan nouvo eleman tchèkòp Modpas la, deja nan fòm lan . Entegrasyon ap mennen nan aparans nan manadjè modpas regilye Chrome nan zouti pou analize fyab modpas itilizatè a itilize. Lè ou eseye konekte nan nenpòt sit, yo pral tcheke login ou ak modpas ak yon baz done kont konpwomèt, ak yon avètisman parèt si yo detekte pwoblèm. Se chèk la te pote soti nan yon baz done ki kouvri plis pase 4 milya kont konpwomèt ki te parèt nan baz done itilizatè fwit. Yon avètisman pral parèt tou si ou eseye sèvi ak modpas trivial tankou "abc123" (pa Google 23% Ameriken itilize modpas menm jan an), oswa lè w ap itilize menm modpas la sou plizyè sit.
Pou kenbe konfidansyalite, lè w ap jwenn aksè nan yon API ekstèn, se sèlman de premye byte yo nan hachaj nan login la ak modpas yo transmèt (yo itilize algorithm hashing la. ). Hash konplè a ankripte ak yon kle ki pwodui sou bò itilizatè a. Hashes orijinal yo nan baz done Google yo anplis anplis chiffres epi sèlman de premye octets yo nan hash la rete pou Indexing. Verifikasyon final la nan hash ki tonbe anba prefiks de byte transmèt la fèt sou bò itilizatè a lè l sèvi avèk teknoloji kriptografik "", kote okenn pati pa konnen sa ki nan done yo te tcheke. Pou pwoteje kont sa ki nan yon baz done nan kont konpwomèt ke yo te detèmine pa fòs brital ak yon demann pou prefiks abitrè, done yo transmèt yo chiffres an koneksyon avèk yon kle ki te pwodwi sou baz la nan yon konbinezon verifye nan login ak modpas.
Sous: opennet.ru