gûgil di derbarê guheztina nêzîkatiya hilberandina naveroka tevlihev a li ser rûpelên ku bi HTTPS ve hatine vekirin. Berê, heke li ser rûpelên ku bi HTTPS-ê vebûne ku bêyî şîfrekirinê hatine barkirin (bi protokola http://) vebûne, nîşanek taybetî hate xuyang kirin. Di pêşerojê de, biryar hate girtin ku barkirina çavkaniyên weha ji hêla xwerû ve were asteng kirin. Bi vî rengî, rûpelên ku bi "https: //" ve hatine vekirin dê were garantî kirin ku tenê çavkaniyên ku bi kanalek pêwendiya ewledar ve hatine dakêşandin hene.
Tê zanîn ku niha ji% 90 zêdetir malperan ji hêla bikarhênerên Chrome-ê ve bi karanîna HTTPS ve têne vekirin. Hebûna insertên ku bêyî şîfrekirinê hatine barkirin, bi guheztina naveroka neparastî xetereyên ewlehiyê diafirîne heke li ser kanala ragihandinê kontrol hebe (mînak, dema ku bi Wi-Fi vekirî ve tê girêdan). Nîşana naveroka tevlihev ji bikarhêner re bêbandor û xapînok hate dîtin, ji ber ku ew nirxandinek zelal a ewlehiya rûpelê peyda nake.
Heya nuha, celebên herî xeternak ên naverokên tevlihev, wek skrîpt û iframes, jixwe ji hêla xwerû ve têne asteng kirin, lê wêne, pelên deng û vîdyoyan hîn jî dikarin bi riya http: // ve werin dakêşandin. Bi xapandina wêneyan, êrîşkar dikare Cookies-a şopandina bikarhêner biguhezîne, hewl bide ku qelsiyên di pêvajoyên wêneyê de îstîsmar bike, an jî sextekariyê bike bi şûna agahdariya ku di wêneyê de hatî peyda kirin.
Danasîna astengkirinê li çend qonaxan tê dabeş kirin. Chrome 79, ku ji bo 10-ê Kanûnê hatî plansaz kirin, dê mîhengek nû destnîşan bike ku dê bihêle hûn ji bo malperên taybetî astengkirinê neçalak bikin. Dê ev mîheng li ser naveroka tevlihev a ku ji berê ve hatî asteng kirin, wek skrîpt û iframes, were sepandin, û dê di nav menuya ku gava ku hûn li ser sembola qefilê bitikînin davêje gazî, û li şûna nîşana ku berê pêşniyar kiribû ji bo neçalakkirina astengkirinê.
Chrome 80, ku di 4-ê Sibatê de tê çaverê kirin, dê ji bo pelên deng û vîdyoyê nexşeyek astengkirina nerm bikar bîne, ku tê wateya veguherîna otomatîkî ya girêdanên http:// bi https: . Wêne dê bêyî guhartinan barkirina xwe bidomînin, lê heke bi http: // ve were dakêşandin, rûpelên https:// dê ji bo tevahiya rûpelê nîşanek pêwendiya neewle nîşan bidin. Ji bo ku bixweber li https-ê biguhezînin an wêneyan asteng bikin, pêşdebirên malperê dê karibin taybetmendiyên CSP-ya nûvekirin-neewle-daxwazan û astengkirina-hemû-naverokê-hev-hev-vekirî bikar bînin. Chrome 81, ku ji bo 17ê Adarê hatî plansaz kirin, dê ji bo barkirina wêneya tevlihev http://-ya https://-ê bixwe rast bike.
Herweha, Google di derbarê entegrasyonê de di yek ji weşanên paşîn ên geroka Chome ya beşa nû ya Kontrolkirina şîfreyê de, berê di forma . Yekbûn dê bibe sedema xuyangkirina amûrên birêkûpêk şîfreya Chrome-ê ya birêkûpêk ji bo analîzkirina pêbaweriya şîfreyên ku ji hêla bikarhêner ve têne bikar anîn. Dema ku hûn hewl didin ku têkevin her malperê, têketin û şîfreya we dê li hember databasek hesabên lihevhatî werin kontrol kirin, heke pirsgirêk werin tespît kirin hişyariyek were xuyang kirin. Kontrol li dijî databasek ku ji zêdetirî 4 mîlyar hesabên lihevhatî yên ku di databasên bikarhêneran de derketine vedihewîne pêk tê. Her weha heke hûn hewl bidin şîfreyên piçûk ên wekî "abc123" bikar bînin dê hişyariyek jî were xuyang kirin (ji hêla Google 23% ji Amerîkîyan şîfreyên wekhev bikar tînin), an dema ku heman şîfreyê li ser gelek malperan bikar tînin.
Ji bo parastina nepenîtiyê, dema ku meriv xwe bigihîne API-yek derveyî, tenê du baytên pêşîn ên hash-a têketin û şîfreyê têne şandin (algorîtmaya haşkirinê tê bikar anîn ). Hash-a tevahî bi mifteyek ku ji hêla bikarhêner ve hatî çêkirin tê şîfre kirin. Heşeyên orîjînal ên di databasa Google de jî wekî din têne şîfrekirin û tenê du baytên yekem ên haş ji bo îndekskirinê têne hiştin. Verastkirina dawîn a haşeyên ku di bin pêşgira du-byte veguheztin de bi karanîna teknolojiya krîptografî ve li ser milê bikarhêner tê kirin.", ku tê de tu aliyek naveroka daneyên ku têne kontrol kirin nizane. Ji bo parastina naveroka databasa hesabên lihevhatî yên ku ji hêla hêza hov ve bi daxwazek pêşgiriyên keyfî têne destnîşankirin, daneyên hatine şandin bi girêdanek bi mifteyek ku li ser bingeha têkeliyek pejirandî ya têketin û şîfreyê hatî çêkirin têne şîfre kirin.
Source: opennet.ru