Google
Marihina fa amin'izao fotoana izao dia maherin'ny 90% amin'ny tranokala no nosokafan'ny mpampiasa Chrome mampiasa HTTPS. Mampisy fandrahonana fiarovana amin'ny alàlan'ny fanovana votoaty tsy voaaro ny fisian'ny fampidirana entana tsy misy encryption raha misy fanaraha-maso ny fantsona fifandraisana (ohatra, rehefa mifandray amin'ny Wi-Fi misokatra). Ny famantarana votoaty mifangaro dia hita fa tsy mahomby ary mamitaka ny mpampiasa, satria tsy manome tombana mazava momba ny fiarovana ny pejy.
Amin'izao fotoana izao, ireo karazana votoaty mifangaro mampidi-doza indrindra, toy ny script sy iframes, dia efa voasakana amin'ny alàlan'ny default, saingy mbola azo alaina amin'ny alàlan'ny http:// ny sary, rakitra audio ary horonan-tsary. Amin'ny alàlan'ny fanodikodinana sary, ny mpanafika dia afaka manolo ny Cookies mpanara-maso ny mpampiasa, manandrana manararaotra ny vulnerability amin'ny mpanodina sary, na manao hosoka amin'ny fanoloana ny fampahalalana omena ao amin'ny sary.
Ny fampidirana ny fanakanana dia mizara ho dingana maromaro. Chrome 79, voatondro ho an'ny 10 Desambra, dia hanasongadina toe-javatra vaovao ahafahanao manakana ny fanakanana ireo tranonkala manokana. Ity toe-javatra ity dia hampiharina amin'ny votoaty mifangaro efa voasakana, toy ny scripts sy iframes, ary hantsoina amin'ny alàlan'ny menio midina rehefa manindry ny marika hidin-trano ianao, manolo ny tondro natolotra teo aloha ho an'ny fanakanana.
Chrome 80, izay antenaina amin'ny 4 Febroary, dia hampiasa tetika fanakanana malefaka ho an'ny rakitra audio sy horonan-tsary, izay midika fa fanoloana mandeha ho azy ny rohy http:// miaraka amin'ny https: //, izay hitahiry ny fiasa raha toa ka azo idirana amin'ny HTTPS ihany koa ny loharano misy olana. . Mbola hiakatra tsy misy fiovana ny sary, fa raha alaina amin'ny alalan'ny http://, ny pejy https:// dia hampiseho famantarana fifandraisana tsy azo antoka ho an'ny pejy iray manontolo. Raha hanova ho azy amin'ny https na hanakana sary, dia afaka mampiasa ny CSP fananana fanavaozana-tsy azo antoka-fangatahana sy fanakanana-all-mixed-content. Chrome 81, voalahatra amin'ny 17 martsa, hanitsy ho azy ny http:// mankany https:// raha ampidirina sary mifangaro.
Ankoatra izany, Google
Mba hitazomana ny tsiambaratelo, rehefa miditra amin'ny API ivelany, dia ny bita roa voalohany amin'ny hash amin'ny fidirana sy ny tenimiafina ihany no alefa (ny algorithm hashing no ampiasaina.
Source: opennet.ru