Google
Kacathet yen saiki luwih saka 90% situs dibukak dening pangguna Chrome nggunakake HTTPS. Anane sisipan sing dimuat tanpa enkripsi nggawe ancaman keamanan liwat modifikasi konten sing ora dilindhungi yen ana kontrol saluran komunikasi (contone, nalika nyambungake liwat Wi-Fi sing mbukak). Indikator isi campuran ditemokake ora efektif lan nyasarake pangguna, amarga ora menehi penilaian sing jelas babagan keamanan kaca kasebut.
Saiki, jinis konten campuran sing paling mbebayani, kayata skrip lan iframe, wis diblokir kanthi standar, nanging gambar, file audio lan video isih bisa diundhuh liwat http: //. Liwat spoofing gambar, panyerang bisa ngganti Cookie pelacak pangguna, nyoba ngeksploitasi kerentanan ing prosesor gambar, utawa nindakake pemalsuan kanthi ngganti informasi sing diwenehake ing gambar kasebut.
Introduksi pamblokiran dipΓ©rang dadi sawetara tahapan. Chrome 79, sing dijadwalake tanggal 10 Desember, bakal nampilake setelan anyar sing ngidini sampeyan mateni pamblokiran kanggo situs tartamtu. Setelan iki bakal ditrapake kanggo isi campuran sing wis diblokir, kayata skrip lan iframes, lan bakal diarani liwat menu sing mudhun nalika sampeyan ngeklik simbol kunci, ngganti indikator sing diusulake sadurunge kanggo mateni pamblokiran.
Chrome 80, sing diarepake tanggal 4 Februari, bakal nggunakake skema pamblokiran alus kanggo file audio lan video, tegese ngganti otomatis http: // pranala karo https: //, sing bakal ngreksa fungsi yen sumber masalah uga bisa diakses liwat HTTPS. . Gambar bakal terus dimuat tanpa owah-owahan, nanging yen diundhuh liwat http: //, kaca https: // bakal nampilake indikator sambungan sing ora aman kanggo kabeh kaca. Kanggo ngganti kanthi otomatis menyang https utawa mblokir gambar, pangembang situs bakal bisa nggunakake properti CSP upgrade-insecure-requests lan block-all-mixed-content. Chrome 81, sing dijadwalake tanggal 17 Maret, bakal otomatis mbenerake http: // menyang https: // kanggo upload gambar campuran.
Kajaba iku, Google
Kanggo njaga rahasia, nalika ngakses API eksternal, mung rong bita pisanan saka hash login lan sandhi sing dikirim (algoritma hashing digunakake.
Source: opennet.ru