gûgil
Tê zanîn ku niha ji% 90 zêdetir malperan ji hêla bikarhênerên Chrome-ê ve bi karanîna HTTPS ve têne vekirin. Hebûna insertên ku bêyî şîfrekirinê hatine barkirin, bi guheztina naveroka neparastî xetereyên ewlehiyê diafirîne heke li ser kanala ragihandinê kontrol hebe (mînak, dema ku bi Wi-Fi vekirî ve tê girêdan). Nîşana naveroka tevlihev ji bikarhêner re bêbandor û xapînok hate dîtin, ji ber ku ew nirxandinek zelal a ewlehiya rûpelê peyda nake.
Heya nuha, celebên herî xeternak ên naverokên tevlihev, wek skrîpt û iframes, jixwe ji hêla xwerû ve têne asteng kirin, lê wêne, pelên deng û vîdyoyan hîn jî dikarin bi riya http: // ve werin dakêşandin. Bi xapandina wêneyan, êrîşkar dikare Cookies-a şopandina bikarhêner biguhezîne, hewl bide ku qelsiyên di pêvajoyên wêneyê de îstîsmar bike, an jî sextekariyê bike bi şûna agahdariya ku di wêneyê de hatî peyda kirin.
Danasîna astengkirinê li çend qonaxan tê dabeş kirin. Chrome 79, ku ji bo 10-ê Kanûnê hatî plansaz kirin, dê mîhengek nû destnîşan bike ku dê bihêle hûn ji bo malperên taybetî astengkirinê neçalak bikin. Dê ev mîheng li ser naveroka tevlihev a ku ji berê ve hatî asteng kirin, wek skrîpt û iframes, were sepandin, û dê di nav menuya ku gava ku hûn li ser sembola qefilê bitikînin davêje gazî, û li şûna nîşana ku berê pêşniyar kiribû ji bo neçalakkirina astengkirinê.
Chrome 80, ku di 4-ê Sibatê de tê çaverê kirin, dê ji bo pelên deng û vîdyoyê nexşeyek astengkirina nerm bikar bîne, ku tê wateya veguherîna otomatîkî ya girêdanên http:// bi https: . Wêne dê bêyî guhartinan barkirina xwe bidomînin, lê heke bi http: // ve were dakêşandin, rûpelên https:// dê ji bo tevahiya rûpelê nîşanek pêwendiya neewle nîşan bidin. Ji bo ku bixweber li https-ê biguhezînin an wêneyan asteng bikin, pêşdebirên malperê dê karibin taybetmendiyên CSP-ya nûvekirin-neewle-daxwazan û astengkirina-hemû-naverokê-hev-hev-vekirî bikar bînin. Chrome 81, ku ji bo 17ê Adarê hatî plansaz kirin, dê ji bo barkirina wêneya tevlihev http://-ya https://-ê bixwe rast bike.
Herweha, Google
Ji bo parastina nepenîtiyê, dema ku meriv xwe bigihîne API-yek derveyî, tenê du baytên pêşîn ên hash-a têketin û şîfreyê têne şandin (algorîtmaya haşkirinê tê bikar anîn
Source: opennet.ru