Google
Tercatat saat ini lebih dari 90% situs dibuka oleh pengguna Chrome menggunakan HTTPS. Kehadiran sisipan yang dimuat tanpa enkripsi menimbulkan ancaman keamanan melalui modifikasi konten yang tidak dilindungi jika ada kontrol atas saluran komunikasi (misalnya, saat terhubung melalui Wi-Fi terbuka). Indikator konten campuran ternyata tidak efektif dan menyesatkan pengguna, karena tidak memberikan penilaian yang jelas terhadap keamanan halaman.
Saat ini, jenis konten campuran yang paling berbahaya, seperti skrip dan iframe, sudah diblokir secara default, namun gambar, file audio, dan video masih dapat diunduh melalui http://. Melalui spoofing gambar, penyerang dapat mengganti Cookie pelacakan pengguna, mencoba mengeksploitasi kerentanan dalam pemroses gambar, atau melakukan pemalsuan dengan mengganti informasi yang diberikan dalam gambar.
Pengenalan pemblokiran dibagi menjadi beberapa tahap. Chrome 79, yang dijadwalkan pada 10 Desember, akan menampilkan pengaturan baru yang memungkinkan Anda menonaktifkan pemblokiran untuk situs tertentu. Pengaturan ini akan diterapkan pada konten campuran yang sudah diblokir, seperti skrip dan iframe, dan akan dipanggil melalui menu drop-down ketika Anda mengklik simbol kunci, menggantikan indikator yang diusulkan sebelumnya untuk menonaktifkan pemblokiran.
Chrome 80, yang diharapkan tersedia pada tanggal 4 Februari, akan menggunakan skema pemblokiran lunak untuk file audio dan video, yang berarti penggantian otomatis tautan http:// dengan https://, yang akan mempertahankan fungsionalitas jika sumber daya yang bermasalah juga dapat diakses melalui HTTPS . Gambar akan terus dimuat tanpa perubahan, namun jika diunduh melalui http://, halaman https:// akan menampilkan indikator koneksi tidak aman untuk keseluruhan halaman. Untuk secara otomatis mengubah ke https atau memblokir gambar, pengembang situs akan dapat menggunakan properti CSP upgrade-insecure-requests dan block-all-mixed-contents. Chrome 81, yang dijadwalkan pada 17 Maret, akan mengoreksi http:// menjadi https:// secara otomatis untuk unggahan gambar campuran.
Selain itu, Google
Untuk menjaga kerahasiaan, saat mengakses API eksternal, hanya dua byte pertama dari hash login dan kata sandi yang dikirimkan (algoritme hashing digunakan
Sumber: opennet.ru