Google
Det bemerkes at for øyeblikket er mer enn 90 % av nettstedene åpnet av Chrome-brukere som bruker HTTPS. Tilstedeværelsen av innlegg lastet uten kryptering skaper sikkerhetstrusler gjennom modifisering av ubeskyttet innhold hvis det er kontroll over kommunikasjonskanalen (for eksempel ved tilkobling via åpen Wi-Fi). Indikatoren for blandet innhold ble funnet å være ineffektiv og villedende for brukeren, siden den ikke gir en klar vurdering av sikkerheten til siden.
Foreløpig er de farligste typene blandet innhold, som skript og iframes, allerede blokkert som standard, men bilder, lydfiler og videoer kan fortsatt lastes ned via http://. Gjennom bildeforfalskning kan en angriper erstatte brukersporingsinformasjonskapsler, prøve å utnytte sårbarheter i bildebehandlere, eller begå forfalskning ved å erstatte informasjonen som er oppgitt i bildet.
Innføringen av blokkeringen er delt inn i flere stadier. Chrome 79, planlagt til 10. desember, vil ha en ny innstilling som lar deg deaktivere blokkering for bestemte nettsteder. Denne innstillingen vil bli brukt på blandet innhold som allerede er blokkert, for eksempel skript og iframes, og vil bli kalt opp gjennom menyen som ruller ned når du klikker på låsesymbolet, og erstatter den tidligere foreslåtte indikatoren for å deaktivere blokkering.
Chrome 80, som forventes 4. februar, vil bruke et mykt blokkeringsskjema for lyd- og videofiler, noe som innebærer automatisk erstatning av http://-koblinger med https://, som vil bevare funksjonaliteten hvis den problematiske ressursen også er tilgjengelig via HTTPS . Bilder vil fortsette å lastes uten endringer, men hvis de lastes ned via http://, vil https://-sidene vise en usikker tilkoblingsindikator for hele siden. For automatisk å bytte til https eller blokkere bilder, vil nettstedutviklere kunne bruke CSP-egenskapene upgrade-insecure-requests og block-all-mixed-content. Chrome 81, planlagt til 17. mars, vil automatisk korrigere http:// til https:// for opplasting av blandede bilder.
I tillegg Google
For å opprettholde konfidensialitet, når du får tilgang til en ekstern API, blir bare de to første bytene av hashen til påloggingsinformasjonen og passordet overført (hashingalgoritmen brukes
Kilde: opennet.ru