Google
Tiek atzīmēts, ka pašlaik vairāk nekā 90% vietņu atver Chrome lietotāji, izmantojot HTTPS. Bez šifrēšanas ielādētu ieliktņu klātbūtne rada drošības draudus, mainot neaizsargātu saturu, ja ir kontrole pār sakaru kanālu (piemēram, savienojoties, izmantojot atvērtu Wi-Fi). Jauktā satura rādītājs tika atzīts par neefektīvu un lietotāju maldinošu, jo nesniedz skaidru lapas drošības novērtējumu.
Pašlaik visbīstamākie jauktā satura veidi, piemēram, skripti un iframe, jau ir bloķēti pēc noklusējuma, taču attēlus, audio failus un videoklipus joprojām var lejupielādēt, izmantojot vietni http://. Izmantojot attēlu viltošanu, uzbrucējs var aizstāt ar lietotāja izsekošanas sīkfailiem, mēģināt izmantot attēlu procesoru ievainojamības vai veikt viltojumus, aizstājot attēlā sniegto informāciju.
Bloķēšanas ieviešana ir sadalīta vairākos posmos. Pārlūkā Chrome 79, kas paredzēts 10. decembrim, būs jauns iestatījums, kas ļaus atspējot noteiktu vietņu bloķēšanu. Šis iestatījums tiks lietots jauktam saturam, kas jau ir bloķēts, piemēram, skriptiem un iframe, un tiks izsaukts nolaižamajā izvēlnē, noklikšķinot uz bloķēšanas simbola, aizstājot iepriekš piedāvāto bloķēšanas atspējošanas indikatoru.
Chrome 80, kas gaidāms 4. februārī, izmantos mīksto bloķēšanas shēmu audio un video failiem, kas nozīmē automātisku http:// saišu aizstāšanu ar https://, kas saglabās funkcionalitāti, ja problemātiskais resurss būs pieejams arī caur HTTPS . Attēli turpināsies bez izmaiņām, taču, ja tie tiks lejupielādēti, izmantojot http://, https:// lapās tiks rādīts nedroša savienojuma indikators visai lapai. Lai automātiski pārslēgtos uz https vai bloķētu attēlus, vietņu izstrādātāji varēs izmantot CSP rekvizītus upgrade-insecure-requests un block-all-mixed-content. Chrome 81, kas paredzēts 17. martā, jauktu attēlu augšupielādēm automātiski labos http:// uz https://.
Turklāt Google
Lai saglabātu konfidencialitāti, piekļūstot ārējai API, tiek pārsūtīti tikai pirmie divi pieteikumvārda un paroles jaukšanas baiti (tiek izmantots jaukšanas algoritms
Avots: opennet.ru