ಗೂಗಲ್ HTTPS ಮೂಲಕ ತೆರೆಯಲಾದ ಪುಟಗಳಲ್ಲಿ ಮಿಶ್ರ ವಿಷಯವನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವ ವಿಧಾನವನ್ನು ಬದಲಾಯಿಸುವ ಬಗ್ಗೆ. ಹಿಂದೆ, ಗೂಢಲಿಪೀಕರಣವಿಲ್ಲದೆ (http:// ಪ್ರೋಟೋಕಾಲ್ ಮೂಲಕ) ಲೋಡ್ ಮಾಡಲಾದ HTTPS ಮೂಲಕ ತೆರೆಯಲಾದ ಪುಟಗಳಲ್ಲಿ ಘಟಕಗಳು ಇದ್ದಲ್ಲಿ, ವಿಶೇಷ ಸೂಚಕವನ್ನು ಪ್ರದರ್ಶಿಸಲಾಗುತ್ತದೆ. ಭವಿಷ್ಯದಲ್ಲಿ, ಅಂತಹ ಸಂಪನ್ಮೂಲಗಳ ಲೋಡ್ ಅನ್ನು ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ನಿರ್ಬಂಧಿಸಲು ನಿರ್ಧರಿಸಲಾಗಿದೆ. ಹೀಗಾಗಿ, "https://" ಮೂಲಕ ತೆರೆಯಲಾದ ಪುಟಗಳು ಸುರಕ್ಷಿತ ಸಂವಹನ ಚಾನಲ್ ಮೂಲಕ ಡೌನ್ಲೋಡ್ ಮಾಡಲಾದ ಸಂಪನ್ಮೂಲಗಳನ್ನು ಮಾತ್ರ ಒಳಗೊಂಡಿರುತ್ತವೆ ಎಂದು ಖಾತರಿಪಡಿಸಲಾಗುತ್ತದೆ.
ಪ್ರಸ್ತುತ 90% ಕ್ಕಿಂತ ಹೆಚ್ಚು ಸೈಟ್ಗಳನ್ನು HTTPS ಬಳಸಿಕೊಂಡು Chrome ಬಳಕೆದಾರರಿಂದ ತೆರೆಯಲಾಗಿದೆ ಎಂದು ಗಮನಿಸಲಾಗಿದೆ. ಗೂಢಲಿಪೀಕರಣವಿಲ್ಲದೆ ಲೋಡ್ ಮಾಡಲಾದ ಇನ್ಸರ್ಟ್ಗಳ ಉಪಸ್ಥಿತಿಯು ಸಂವಹನ ಚಾನಲ್ನಲ್ಲಿ ನಿಯಂತ್ರಣವಿದ್ದರೆ ಅಸುರಕ್ಷಿತ ವಿಷಯದ ಮಾರ್ಪಾಡು ಮೂಲಕ ಭದ್ರತಾ ಬೆದರಿಕೆಗಳನ್ನು ಸೃಷ್ಟಿಸುತ್ತದೆ (ಉದಾಹರಣೆಗೆ, ತೆರೆದ Wi-Fi ಮೂಲಕ ಸಂಪರ್ಕಿಸುವಾಗ). ಮಿಶ್ರ ವಿಷಯ ಸೂಚಕವು ನಿಷ್ಪರಿಣಾಮಕಾರಿಯಾಗಿದೆ ಮತ್ತು ಬಳಕೆದಾರರನ್ನು ದಾರಿತಪ್ಪಿಸುವಂತಿದೆ ಎಂದು ಕಂಡುಬಂದಿದೆ, ಏಕೆಂದರೆ ಇದು ಪುಟದ ಸುರಕ್ಷತೆಯ ಸ್ಪಷ್ಟ ಮೌಲ್ಯಮಾಪನವನ್ನು ಒದಗಿಸುವುದಿಲ್ಲ.
ಪ್ರಸ್ತುತ, ಸ್ಕ್ರಿಪ್ಟ್ಗಳು ಮತ್ತು ಐಫ್ರೇಮ್ಗಳಂತಹ ಅತ್ಯಂತ ಅಪಾಯಕಾರಿ ರೀತಿಯ ಮಿಶ್ರಿತ ವಿಷಯವನ್ನು ಈಗಾಗಲೇ ಡೀಫಾಲ್ಟ್ ಆಗಿ ನಿರ್ಬಂಧಿಸಲಾಗಿದೆ, ಆದರೆ ಚಿತ್ರಗಳು, ಆಡಿಯೊ ಫೈಲ್ಗಳು ಮತ್ತು ವೀಡಿಯೊಗಳನ್ನು ಇನ್ನೂ http:// ಮೂಲಕ ಡೌನ್ಲೋಡ್ ಮಾಡಬಹುದು. ಇಮೇಜ್ ವಂಚನೆಯ ಮೂಲಕ, ಆಕ್ರಮಣಕಾರನು ಬಳಕೆದಾರರ ಟ್ರ್ಯಾಕಿಂಗ್ ಕುಕೀಗಳನ್ನು ಬದಲಿಸಬಹುದು, ಇಮೇಜ್ ಪ್ರೊಸೆಸರ್ಗಳಲ್ಲಿನ ದೋಷಗಳನ್ನು ಬಳಸಿಕೊಳ್ಳಲು ಪ್ರಯತ್ನಿಸಬಹುದು ಅಥವಾ ಚಿತ್ರದಲ್ಲಿ ಒದಗಿಸಿದ ಮಾಹಿತಿಯನ್ನು ಬದಲಿಸುವ ಮೂಲಕ ನಕಲಿ ಮಾಡಬಹುದು.
ತಡೆಗಟ್ಟುವಿಕೆಯ ಪರಿಚಯವನ್ನು ಹಲವಾರು ಹಂತಗಳಾಗಿ ವಿಂಗಡಿಸಲಾಗಿದೆ. ಡಿಸೆಂಬರ್ 79 ರಂದು ಕ್ರೋಮ್ 10, ನಿರ್ದಿಷ್ಟ ಸೈಟ್ಗಳಿಗೆ ನಿರ್ಬಂಧಿಸುವಿಕೆಯನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುವ ಹೊಸ ಸೆಟ್ಟಿಂಗ್ ಅನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ. ಸ್ಕ್ರಿಪ್ಟ್ಗಳು ಮತ್ತು ಐಫ್ರೇಮ್ಗಳಂತಹ ಈಗಾಗಲೇ ನಿರ್ಬಂಧಿಸಲಾದ ಮಿಶ್ರ ವಿಷಯಕ್ಕೆ ಈ ಸೆಟ್ಟಿಂಗ್ ಅನ್ನು ಅನ್ವಯಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ನೀವು ಲಾಕ್ ಚಿಹ್ನೆಯ ಮೇಲೆ ಕ್ಲಿಕ್ ಮಾಡಿದಾಗ ಕೆಳಗೆ ಬೀಳುವ ಮೆನು ಮೂಲಕ ಕರೆಯಲಾಗುವುದು, ನಿರ್ಬಂಧಿಸುವಿಕೆಯನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು ಹಿಂದೆ ಪ್ರಸ್ತಾಪಿಸಲಾದ ಸೂಚಕವನ್ನು ಬದಲಾಯಿಸುತ್ತದೆ.
ಫೆಬ್ರವರಿ 80 ರಂದು ನಿರೀಕ್ಷಿತ Chrome 4, ಆಡಿಯೊ ಮತ್ತು ವೀಡಿಯೊ ಫೈಲ್ಗಳಿಗಾಗಿ ಮೃದುವಾದ ನಿರ್ಬಂಧಿಸುವ ಸ್ಕೀಮ್ ಅನ್ನು ಬಳಸುತ್ತದೆ, ಇದು http:// ಲಿಂಕ್ಗಳನ್ನು https:// ನೊಂದಿಗೆ ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಬದಲಾಯಿಸುವುದನ್ನು ಸೂಚಿಸುತ್ತದೆ, ಇದು ಸಮಸ್ಯಾತ್ಮಕ ಸಂಪನ್ಮೂಲವನ್ನು HTTPS ಮೂಲಕ ಪ್ರವೇಶಿಸಬಹುದಾದರೆ ಕಾರ್ಯವನ್ನು ಸಂರಕ್ಷಿಸುತ್ತದೆ . ಚಿತ್ರಗಳು ಬದಲಾವಣೆಗಳಿಲ್ಲದೆ ಲೋಡ್ ಆಗುವುದನ್ನು ಮುಂದುವರಿಸುತ್ತವೆ, ಆದರೆ http:// ಮೂಲಕ ಡೌನ್ಲೋಡ್ ಮಾಡಿದರೆ, https:// ಪುಟಗಳು ಸಂಪೂರ್ಣ ಪುಟಕ್ಕೆ ಅಸುರಕ್ಷಿತ ಸಂಪರ್ಕ ಸೂಚಕವನ್ನು ಪ್ರದರ್ಶಿಸುತ್ತದೆ. ಸ್ವಯಂಚಾಲಿತವಾಗಿ https ಗೆ ಬದಲಾಯಿಸಲು ಅಥವಾ ಚಿತ್ರಗಳನ್ನು ನಿರ್ಬಂಧಿಸಲು, ಸೈಟ್ ಡೆವಲಪರ್ಗಳು CSP ಗುಣಲಕ್ಷಣಗಳನ್ನು ಅಪ್ಗ್ರೇಡ್-ಅಸುರಕ್ಷಿತ ವಿನಂತಿಗಳು ಮತ್ತು ಬ್ಲಾಕ್-ಎಲ್ಲಾ-ಮಿಶ್ರ-ವಿಷಯವನ್ನು ಬಳಸಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ. Chrome 81, ಮಾರ್ಚ್ 17 ರಂದು ನಿಗದಿಪಡಿಸಲಾಗಿದೆ, ಮಿಶ್ರ ಇಮೇಜ್ ಅಪ್ಲೋಡ್ಗಳಿಗಾಗಿ http:// ನಿಂದ https:// ಗೆ ಸ್ವಯಂ-ಸರಿಪಡಿಸುತ್ತದೆ.
ಜೊತೆಗೆ, ಗೂಗಲ್ ಹೊಸ ಪಾಸ್ವರ್ಡ್ ಪರಿಶೀಲನೆ ಘಟಕದ ಚೋಮ್ ಬ್ರೌಸರ್ನ ಮುಂದಿನ ಬಿಡುಗಡೆಗಳಲ್ಲಿ ಒಂದಕ್ಕೆ ಏಕೀಕರಣದ ಬಗ್ಗೆ, ಹಿಂದೆ ಎಂದು . ಬಳಕೆದಾರ ಬಳಸುವ ಪಾಸ್ವರ್ಡ್ಗಳ ವಿಶ್ವಾಸಾರ್ಹತೆಯನ್ನು ವಿಶ್ಲೇಷಿಸುವ ಸಾಧನಗಳ ನಿಯಮಿತ Chrome ಪಾಸ್ವರ್ಡ್ ನಿರ್ವಾಹಕದಲ್ಲಿ ಏಕೀಕರಣವು ಕಾಣಿಸಿಕೊಳ್ಳಲು ಕಾರಣವಾಗುತ್ತದೆ. ನೀವು ಯಾವುದೇ ಸೈಟ್ಗೆ ಲಾಗ್ ಇನ್ ಮಾಡಲು ಪ್ರಯತ್ನಿಸಿದಾಗ, ನಿಮ್ಮ ಲಾಗಿನ್ ಮತ್ತು ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ರಾಜಿ ಮಾಡಿಕೊಂಡ ಖಾತೆಗಳ ಡೇಟಾಬೇಸ್ ವಿರುದ್ಧ ಪರಿಶೀಲಿಸಲಾಗುತ್ತದೆ, ಸಮಸ್ಯೆಗಳು ಪತ್ತೆಯಾದರೆ ಎಚ್ಚರಿಕೆಯನ್ನು ಪ್ರದರ್ಶಿಸಲಾಗುತ್ತದೆ. ಸೋರಿಕೆಯಾದ ಬಳಕೆದಾರರ ಡೇಟಾಬೇಸ್ಗಳಲ್ಲಿ ಕಾಣಿಸಿಕೊಂಡ 4 ಶತಕೋಟಿಗೂ ಹೆಚ್ಚು ರಾಜಿ ಖಾತೆಗಳನ್ನು ಒಳಗೊಂಡಿರುವ ಡೇಟಾಬೇಸ್ ವಿರುದ್ಧ ಪರಿಶೀಲನೆಯನ್ನು ಕೈಗೊಳ್ಳಲಾಗುತ್ತದೆ. ನೀವು "abc123" ನಂತಹ ಕ್ಷುಲ್ಲಕ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಬಳಸಲು ಪ್ರಯತ್ನಿಸಿದರೆ ಎಚ್ಚರಿಕೆಯನ್ನು ಸಹ ಪ್ರದರ್ಶಿಸಲಾಗುತ್ತದೆ. Google 23% ಅಮೆರಿಕನ್ನರು ಒಂದೇ ರೀತಿಯ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಬಳಸುತ್ತಾರೆ), ಅಥವಾ ಅನೇಕ ಸೈಟ್ಗಳಲ್ಲಿ ಒಂದೇ ಪಾಸ್ವರ್ಡ್ ಬಳಸುವಾಗ.
ಗೌಪ್ಯತೆಯನ್ನು ಕಾಪಾಡಿಕೊಳ್ಳಲು, ಬಾಹ್ಯ API ಅನ್ನು ಪ್ರವೇಶಿಸುವಾಗ, ಲಾಗಿನ್ ಮತ್ತು ಪಾಸ್ವರ್ಡ್ನ ಹ್ಯಾಶ್ನ ಮೊದಲ ಎರಡು ಬೈಟ್ಗಳನ್ನು ಮಾತ್ರ ರವಾನಿಸಲಾಗುತ್ತದೆ (ಹ್ಯಾಶಿಂಗ್ ಅಲ್ಗಾರಿದಮ್ ಅನ್ನು ಬಳಸಲಾಗುತ್ತದೆ ) ಪೂರ್ಣ ಹ್ಯಾಶ್ ಅನ್ನು ಬಳಕೆದಾರರ ಬದಿಯಲ್ಲಿ ರಚಿಸಲಾದ ಕೀಲಿಯೊಂದಿಗೆ ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾಗಿದೆ. Google ಡೇಟಾಬೇಸ್ನಲ್ಲಿರುವ ಮೂಲ ಹ್ಯಾಶ್ಗಳನ್ನು ಹೆಚ್ಚುವರಿಯಾಗಿ ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾಗಿದೆ ಮತ್ತು ಹ್ಯಾಶ್ನ ಮೊದಲ ಎರಡು ಬೈಟ್ಗಳನ್ನು ಮಾತ್ರ ಇಂಡೆಕ್ಸಿಂಗ್ಗಾಗಿ ಬಿಡಲಾಗುತ್ತದೆ. ಪ್ರಸರಣಗೊಂಡ ಎರಡು-ಬೈಟ್ ಪೂರ್ವಪ್ರತ್ಯಯದ ಅಡಿಯಲ್ಲಿ ಬರುವ ಹ್ಯಾಶ್ಗಳ ಅಂತಿಮ ಪರಿಶೀಲನೆಯನ್ನು ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ತಂತ್ರಜ್ಞಾನವನ್ನು ಬಳಸಿಕೊಂಡು ಬಳಕೆದಾರರ ಕಡೆಯಿಂದ ಕೈಗೊಳ್ಳಲಾಗುತ್ತದೆ "", ಇದರಲ್ಲಿ ಪರಿಶೀಲಿಸಲಾಗುತ್ತಿರುವ ಡೇಟಾದ ವಿಷಯಗಳು ಯಾವುದೇ ಪಕ್ಷಕ್ಕೆ ತಿಳಿದಿಲ್ಲ. ಅನಿಯಂತ್ರಿತ ಪೂರ್ವಪ್ರತ್ಯಯಗಳ ವಿನಂತಿಯೊಂದಿಗೆ ವಿವೇಚನಾರಹಿತ ಶಕ್ತಿಯಿಂದ ನಿರ್ಧರಿಸಲ್ಪಡುವ ರಾಜಿ ಖಾತೆಗಳ ಡೇಟಾಬೇಸ್ನ ವಿಷಯಗಳ ವಿರುದ್ಧ ರಕ್ಷಿಸಲು, ಲಾಗಿನ್ ಮತ್ತು ಪಾಸ್ವರ್ಡ್ನ ಪರಿಶೀಲಿಸಿದ ಸಂಯೋಜನೆಯ ಆಧಾರದ ಮೇಲೆ ರಚಿಸಲಾದ ಕೀಗೆ ಸಂಬಂಧಿಸಿದಂತೆ ರವಾನಿಸಲಾದ ಡೇಟಾವನ್ನು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾಗುತ್ತದೆ.
ಮೂಲ: opennet.ru