Google
Ta' min jinnota li bħalissa aktar minn 90% tas-siti jinfetħu minn utenti ta' Chrome li jużaw HTTPS. Il-preżenza ta 'inserzjonijiet mgħobbija mingħajr encryption toħloq theddid għas-sigurtà permezz tal-modifika ta' kontenut mhux protett jekk ikun hemm kontroll fuq il-kanal ta 'komunikazzjoni (per eżempju, meta tikkonnettja permezz ta' Wi-Fi miftuħ). L-indikatur tal-kontenut imħallat instab li ma kienx effettiv u qarrieqi għall-utent, peress li ma jipprovdix valutazzjoni ċara tas-sigurtà tal-paġna.
Bħalissa, l-aktar tipi perikolużi ta 'kontenut imħallat, bħal skripts u iframes, huma diġà mblukkati b'mod awtomatiku, iżda immaġini, fajls awdjo u vidjows xorta jistgħu jitniżżlu permezz ta' http://. Permezz ta’ spoofing tal-immaġini, attakkant jista’ jissostitwixxi Cookies tat-traċċar tal-utent, jipprova jisfrutta l-vulnerabbiltajiet fil-proċessuri tal-immaġni, jew jikkommetti falsifikazzjoni billi jissostitwixxi l-informazzjoni pprovduta fl-immaġni.
L-introduzzjoni ta 'l-imblukkar hija maqsuma f'diversi stadji. Chrome 79, ippjanat għall-10 ta' Diċembru, se jkollu setting ġdid li jippermettilek li tiddiżattiva l-imblukkar għal siti speċifiċi. Dan l-issettjar se jiġi applikat għal kontenut imħallat li huwa diġà mblukkat, bħal skripts u iframes, u se jissejjaħ permezz tal-menu li jinżel meta tikklikkja fuq is-simbolu tal-lock, li jissostitwixxi l-indikatur propost qabel biex jiġi diżattivat l-imblukkar.
Chrome 80, li huwa mistenni fl-4 ta’ Frar, se juża skema ta’ imblukkar artab għal fajls awdjo u vidjo, li timplika sostituzzjoni awtomatika ta’ http:// links b’https://, li se tippreserva l-funzjonalità jekk ir-riżors problematiku jkun aċċessibbli wkoll permezz ta’ HTTPS . L-immaġini se jkomplu jitgħabbew mingħajr bidliet, iżda jekk jitniżżlu permezz ta' http://, il-paġni https:// se juru indikatur ta' konnessjoni mhux sigura għall-paġna kollha. Biex awtomatikament jibdlu għal https jew jimblokkaw immaġini, l-iżviluppaturi tas-sit se jkunu jistgħu jużaw il-proprjetajiet CSP upgrade-insecure-requests u block-all-mixed-content. Chrome 81, skedat għas-17 ta' Marzu, se jikkoreġi awtomatikament http:// għal https:// għal uploads ta' immaġni mħallta.
Barra minn hekk, Google
Biex tinżamm il-kunfidenzjalità, meta taċċessa API esterna, jiġu trasmessi biss l-ewwel żewġ bytes tal-hash tal-login u l-password (jintuża l-algoritmu tal-hashing
Sors: opennet.ru