Google
Қазіргі уақытта сайттардың 90%-дан астамын Chrome пайдаланушылары HTTPS арқылы ашатыны атап өтілді. Шифрлаусыз жүктелген кірістірулердің болуы байланыс арнасын бақылау болған жағдайда (мысалы, ашық Wi-Fi арқылы қосылу кезінде) қорғалмаған мазмұнды өзгерту арқылы қауіпсіздік қатерлерін тудырады. Аралас мазмұн индикаторы тиімсіз және пайдаланушыны жаңылыстырушы болып табылды, өйткені ол беттің қауіпсіздігіне нақты баға бермейді.
Қазіргі уақытта сценарийлер мен iframes сияқты аралас мазмұнның ең қауіпті түрлері әдепкі бойынша бұғатталған, бірақ суреттерді, аудио файлдарды және бейнелерді әлі де http:// арқылы жүктеп алуға болады. Кескінді бұрмалау арқылы шабуылдаушы пайдаланушының бақылау Cookie файлдарын алмастыра алады, кескін процессорларындағы осалдықтарды пайдалануға тырысады немесе суретте берілген ақпаратты ауыстыру арқылы жалғандық жасай алады.
Блоктауды енгізу бірнеше кезеңге бөлінеді. 79 желтоқсанға жоспарланған Chrome 10 нақты сайттар үшін блоктауды өшіруге мүмкіндік беретін жаңа параметрді ұсынады. Бұл параметр сценарийлер мен iframe файлдары сияқты бұрыннан бұғатталған аралас мазмұнға қолданылады және құлыптау белгішесін басқан кезде төмен түсетін мәзір арқылы шақырылады, бұғаттауды өшіру үшін бұрын ұсынылған индикаторды ауыстырады.
80 ақпанда күтілетін Chrome 4 аудио және бейне файлдар үшін жұмсақ блоктау схемасын пайдаланады, бұл http:// сілтемелерін https:// арқылы автоматты түрде ауыстыруды білдіреді, бұл проблемалық ресурс HTTPS арқылы да қолжетімді болса, функционалдылықты сақтайды. . Суреттер өзгеріссіз жүктелуді жалғастырады, бірақ http:// арқылы жүктелсе, https:// беттерінде бүкіл бет үшін қауіпті қосылым көрсеткіші көрсетіледі. Https түріне автоматты түрде өзгерту немесе кескіндерді блоктау үшін сайт әзірлеушілері CSP сипаттарын жаңарту-қауіпсіз-сұраулар және блок-барлы-аралас мазмұнды пайдалана алады. 81 наурызға жоспарланған Chrome 17 аралас кескінді жүктеп салу үшін http:// мекенжайын https:// деп автоматты түрде түзетеді.
Сонымен қатар, Google
Құпиялылықты сақтау үшін сыртқы API-ге кіру кезінде логин мен пароль хэшінің алғашқы екі байты ғана жіберіледі (хэширлеу алгоритмі пайдаланылады)
Ақпарат көзі: opennet.ru