ಗೂಗಲ್
ಪ್ರಸ್ತುತ 90% ಕ್ಕಿಂತ ಹೆಚ್ಚು ಸೈಟ್ಗಳನ್ನು HTTPS ಬಳಸಿಕೊಂಡು Chrome ಬಳಕೆದಾರರಿಂದ ತೆರೆಯಲಾಗಿದೆ ಎಂದು ಗಮನಿಸಲಾಗಿದೆ. ಗೂಢಲಿಪೀಕರಣವಿಲ್ಲದೆ ಲೋಡ್ ಮಾಡಲಾದ ಇನ್ಸರ್ಟ್ಗಳ ಉಪಸ್ಥಿತಿಯು ಸಂವಹನ ಚಾನಲ್ನಲ್ಲಿ ನಿಯಂತ್ರಣವಿದ್ದರೆ ಅಸುರಕ್ಷಿತ ವಿಷಯದ ಮಾರ್ಪಾಡು ಮೂಲಕ ಭದ್ರತಾ ಬೆದರಿಕೆಗಳನ್ನು ಸೃಷ್ಟಿಸುತ್ತದೆ (ಉದಾಹರಣೆಗೆ, ತೆರೆದ Wi-Fi ಮೂಲಕ ಸಂಪರ್ಕಿಸುವಾಗ). ಮಿಶ್ರ ವಿಷಯ ಸೂಚಕವು ನಿಷ್ಪರಿಣಾಮಕಾರಿಯಾಗಿದೆ ಮತ್ತು ಬಳಕೆದಾರರನ್ನು ದಾರಿತಪ್ಪಿಸುವಂತಿದೆ ಎಂದು ಕಂಡುಬಂದಿದೆ, ಏಕೆಂದರೆ ಇದು ಪುಟದ ಸುರಕ್ಷತೆಯ ಸ್ಪಷ್ಟ ಮೌಲ್ಯಮಾಪನವನ್ನು ಒದಗಿಸುವುದಿಲ್ಲ.
ಪ್ರಸ್ತುತ, ಸ್ಕ್ರಿಪ್ಟ್ಗಳು ಮತ್ತು ಐಫ್ರೇಮ್ಗಳಂತಹ ಅತ್ಯಂತ ಅಪಾಯಕಾರಿ ರೀತಿಯ ಮಿಶ್ರಿತ ವಿಷಯವನ್ನು ಈಗಾಗಲೇ ಡೀಫಾಲ್ಟ್ ಆಗಿ ನಿರ್ಬಂಧಿಸಲಾಗಿದೆ, ಆದರೆ ಚಿತ್ರಗಳು, ಆಡಿಯೊ ಫೈಲ್ಗಳು ಮತ್ತು ವೀಡಿಯೊಗಳನ್ನು ಇನ್ನೂ http:// ಮೂಲಕ ಡೌನ್ಲೋಡ್ ಮಾಡಬಹುದು. ಇಮೇಜ್ ವಂಚನೆಯ ಮೂಲಕ, ಆಕ್ರಮಣಕಾರನು ಬಳಕೆದಾರರ ಟ್ರ್ಯಾಕಿಂಗ್ ಕುಕೀಗಳನ್ನು ಬದಲಿಸಬಹುದು, ಇಮೇಜ್ ಪ್ರೊಸೆಸರ್ಗಳಲ್ಲಿನ ದೋಷಗಳನ್ನು ಬಳಸಿಕೊಳ್ಳಲು ಪ್ರಯತ್ನಿಸಬಹುದು ಅಥವಾ ಚಿತ್ರದಲ್ಲಿ ಒದಗಿಸಿದ ಮಾಹಿತಿಯನ್ನು ಬದಲಿಸುವ ಮೂಲಕ ನಕಲಿ ಮಾಡಬಹುದು.
ತಡೆಗಟ್ಟುವಿಕೆಯ ಪರಿಚಯವನ್ನು ಹಲವಾರು ಹಂತಗಳಾಗಿ ವಿಂಗಡಿಸಲಾಗಿದೆ. ಡಿಸೆಂಬರ್ 79 ರಂದು ಕ್ರೋಮ್ 10, ನಿರ್ದಿಷ್ಟ ಸೈಟ್ಗಳಿಗೆ ನಿರ್ಬಂಧಿಸುವಿಕೆಯನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುವ ಹೊಸ ಸೆಟ್ಟಿಂಗ್ ಅನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ. ಸ್ಕ್ರಿಪ್ಟ್ಗಳು ಮತ್ತು ಐಫ್ರೇಮ್ಗಳಂತಹ ಈಗಾಗಲೇ ನಿರ್ಬಂಧಿಸಲಾದ ಮಿಶ್ರ ವಿಷಯಕ್ಕೆ ಈ ಸೆಟ್ಟಿಂಗ್ ಅನ್ನು ಅನ್ವಯಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ನೀವು ಲಾಕ್ ಚಿಹ್ನೆಯ ಮೇಲೆ ಕ್ಲಿಕ್ ಮಾಡಿದಾಗ ಕೆಳಗೆ ಬೀಳುವ ಮೆನು ಮೂಲಕ ಕರೆಯಲಾಗುವುದು, ನಿರ್ಬಂಧಿಸುವಿಕೆಯನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು ಹಿಂದೆ ಪ್ರಸ್ತಾಪಿಸಲಾದ ಸೂಚಕವನ್ನು ಬದಲಾಯಿಸುತ್ತದೆ.
ಫೆಬ್ರವರಿ 80 ರಂದು ನಿರೀಕ್ಷಿತ Chrome 4, ಆಡಿಯೊ ಮತ್ತು ವೀಡಿಯೊ ಫೈಲ್ಗಳಿಗಾಗಿ ಮೃದುವಾದ ನಿರ್ಬಂಧಿಸುವ ಸ್ಕೀಮ್ ಅನ್ನು ಬಳಸುತ್ತದೆ, ಇದು http:// ಲಿಂಕ್ಗಳನ್ನು https:// ನೊಂದಿಗೆ ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಬದಲಾಯಿಸುವುದನ್ನು ಸೂಚಿಸುತ್ತದೆ, ಇದು ಸಮಸ್ಯಾತ್ಮಕ ಸಂಪನ್ಮೂಲವನ್ನು HTTPS ಮೂಲಕ ಪ್ರವೇಶಿಸಬಹುದಾದರೆ ಕಾರ್ಯವನ್ನು ಸಂರಕ್ಷಿಸುತ್ತದೆ . ಚಿತ್ರಗಳು ಬದಲಾವಣೆಗಳಿಲ್ಲದೆ ಲೋಡ್ ಆಗುವುದನ್ನು ಮುಂದುವರಿಸುತ್ತವೆ, ಆದರೆ http:// ಮೂಲಕ ಡೌನ್ಲೋಡ್ ಮಾಡಿದರೆ, https:// ಪುಟಗಳು ಸಂಪೂರ್ಣ ಪುಟಕ್ಕೆ ಅಸುರಕ್ಷಿತ ಸಂಪರ್ಕ ಸೂಚಕವನ್ನು ಪ್ರದರ್ಶಿಸುತ್ತದೆ. ಸ್ವಯಂಚಾಲಿತವಾಗಿ https ಗೆ ಬದಲಾಯಿಸಲು ಅಥವಾ ಚಿತ್ರಗಳನ್ನು ನಿರ್ಬಂಧಿಸಲು, ಸೈಟ್ ಡೆವಲಪರ್ಗಳು CSP ಗುಣಲಕ್ಷಣಗಳನ್ನು ಅಪ್ಗ್ರೇಡ್-ಅಸುರಕ್ಷಿತ ವಿನಂತಿಗಳು ಮತ್ತು ಬ್ಲಾಕ್-ಎಲ್ಲಾ-ಮಿಶ್ರ-ವಿಷಯವನ್ನು ಬಳಸಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ. Chrome 81, ಮಾರ್ಚ್ 17 ರಂದು ನಿಗದಿಪಡಿಸಲಾಗಿದೆ, ಮಿಶ್ರ ಇಮೇಜ್ ಅಪ್ಲೋಡ್ಗಳಿಗಾಗಿ http:// ನಿಂದ https:// ಗೆ ಸ್ವಯಂ-ಸರಿಪಡಿಸುತ್ತದೆ.
ಜೊತೆಗೆ, ಗೂಗಲ್
ಗೌಪ್ಯತೆಯನ್ನು ಕಾಪಾಡಿಕೊಳ್ಳಲು, ಬಾಹ್ಯ API ಅನ್ನು ಪ್ರವೇಶಿಸುವಾಗ, ಲಾಗಿನ್ ಮತ್ತು ಪಾಸ್ವರ್ಡ್ನ ಹ್ಯಾಶ್ನ ಮೊದಲ ಎರಡು ಬೈಟ್ಗಳನ್ನು ಮಾತ್ರ ರವಾನಿಸಲಾಗುತ್ತದೆ (ಹ್ಯಾಶಿಂಗ್ ಅಲ್ಗಾರಿದಮ್ ಅನ್ನು ಬಳಸಲಾಗುತ್ತದೆ
ಮೂಲ: opennet.ru