Google momba ny fanovana ny fomba fanodinana votoaty mifangaro amin'ny pejy misokatra amin'ny HTTPS. Teo aloha, raha misy singa ao amin'ny pejy nosokafana tamin'ny HTTPS izay nampidirina tamin'ny tsy misy encryption (tamin'ny alàlan'ny http:// protocol), misy famantarana manokana naseho. Taty aoriana dia nanapa-kevitra ny hanakana ny fampidinana ireo loharano ireo amin'ny alàlan'ny default. Noho izany, ny pejy misokatra amin'ny "https://" dia azo antoka fa tsy misy afa-tsy loharanon-karena alaina amin'ny alàlan'ny fantsom-pifandraisana azo antoka.
Marihina fa amin'izao fotoana izao dia maherin'ny 90% amin'ny tranokala no nosokafan'ny mpampiasa Chrome mampiasa HTTPS. Mampisy fandrahonana fiarovana amin'ny alàlan'ny fanovana votoaty tsy voaaro ny fisian'ny fampidirana entana tsy misy encryption raha misy fanaraha-maso ny fantsona fifandraisana (ohatra, rehefa mifandray amin'ny Wi-Fi misokatra). Ny famantarana votoaty mifangaro dia hita fa tsy mahomby ary mamitaka ny mpampiasa, satria tsy manome tombana mazava momba ny fiarovana ny pejy.
Amin'izao fotoana izao, ireo karazana votoaty mifangaro mampidi-doza indrindra, toy ny script sy iframes, dia efa voasakana amin'ny alàlan'ny default, saingy mbola azo alaina amin'ny alàlan'ny http:// ny sary, rakitra audio ary horonan-tsary. Amin'ny alàlan'ny fanodikodinana sary, ny mpanafika dia afaka manolo ny Cookies mpanara-maso ny mpampiasa, manandrana manararaotra ny vulnerability amin'ny mpanodina sary, na manao hosoka amin'ny fanoloana ny fampahalalana omena ao amin'ny sary.
Ny fampidirana ny fanakanana dia mizara ho dingana maromaro. Chrome 79, voatondro ho an'ny 10 Desambra, dia hanasongadina toe-javatra vaovao ahafahanao manakana ny fanakanana ireo tranonkala manokana. Ity toe-javatra ity dia hampiharina amin'ny votoaty mifangaro efa voasakana, toy ny scripts sy iframes, ary hantsoina amin'ny alàlan'ny menio midina rehefa manindry ny marika hidin-trano ianao, manolo ny tondro natolotra teo aloha ho an'ny fanakanana.
Chrome 80, izay antenaina amin'ny 4 Febroary, dia hampiasa tetika fanakanana malefaka ho an'ny rakitra audio sy horonan-tsary, izay midika fa fanoloana mandeha ho azy ny rohy http:// miaraka amin'ny https: //, izay hitahiry ny fiasa raha toa ka azo idirana amin'ny HTTPS ihany koa ny loharano misy olana. . Mbola hiakatra tsy misy fiovana ny sary, fa raha alaina amin'ny alalan'ny http://, ny pejy https:// dia hampiseho famantarana fifandraisana tsy azo antoka ho an'ny pejy iray manontolo. Raha hanova ho azy amin'ny https na hanakana sary, dia afaka mampiasa ny CSP fananana fanavaozana-tsy azo antoka-fangatahana sy fanakanana-all-mixed-content. Chrome 81, voalahatra amin'ny 17 martsa, hanitsy ho azy ny http:// mankany https:// raha ampidirina sary mifangaro.
Ankoatra izany, Google momba ny fampidirana amin'ny iray amin'ireo famoahana manaraka amin'ny navigateur Chome an'ilay singa Fanamarinana ny tenimiafina vaovao, taloha amin'ny endrika . Ny fampidirana dia hitarika amin'ny fisehoana ao amin'ny mpitantana ny tenimiafina mahazatra Chrome amin'ny fitaovana handinihana ny fahamendrehan'ny tenimiafina ampiasain'ny mpampiasa. Rehefa manandrana miditra amin'ny tranokala rehetra ianao, ny fidiranao sy ny tenimiafinao dia hojerena amin'ny angon-drakitra misy kaonty simba, miaraka amin'ny fampitandremana aseho raha misy olana. Ny fisavana dia atao amin'ny angon-drakitra mandrakotra kaonty 4 lavitrisa mahery izay niseho tao amin'ny angon-drakitra mpampiasa tafaporitsaka. Hisy fampitandremana haseho ihany koa raha manandrana mampiasa tenimiafina tsy misy dikany toy ny "abc123" (amin'ny Google 23% amin'ny Amerikanina no mampiasa tenimiafina mitovy), na rehefa mampiasa tenimiafina mitovy amin'ny tranokala maro.
Mba hitazomana ny tsiambaratelo, rehefa miditra amin'ny API ivelany, dia ny bita roa voalohany amin'ny hash amin'ny fidirana sy ny tenimiafina ihany no alefa (ny algorithm hashing no ampiasaina. ). Ny tenifototra feno dia voarakotra miaraka amin'ny lakile avoaka eo amin'ny lafin'ny mpampiasa. Ny tenifototra tany am-boalohany ao amin'ny angon-drakitra Google dia voarakotra ihany koa ary ny roa voalohany amin'ny tenifototra ihany no tavela ho an'ny fanondroana. Ny fanamarinana farany ny hash izay latsaka eo ambanin'ny prefix roa-byte alefa dia atao amin'ny lafiny mpampiasa amin'ny alàlan'ny teknolojia kriptografika "“, izay tsy fantatry ny andaniny na ny ankilany ny votoatin'ny angon-drakitra nohamarinina. Mba hiarovana amin'ny votoatin'ny angon-drakitra momba ny kaonty simba izay voafaritry ny hery mahery vaika miaraka amin'ny fangatahana prefix tsy misy dikany, ny angon-drakitra ampitaina dia atao encryption mifandray amin'ny fanalahidy iray noforonina mifototra amin'ny fitambaran'ny fidirana sy tenimiafina voamarina.
Source: opennet.ru