Google د HTTPS له لارې پرانستل شویو پاڼو کې د مخلوط منځپانګې پروسس کولو طریقې بدلولو په اړه. پخوا، که چیرې د HTTPS له لارې پرانستل شویو پاڼو کې اجزا شتون درلود چې پرته له کوډ کولو څخه ډک شوي (د http:// پروتوکول له لارې)، یو ځانګړی شاخص ښودل شوی. په راتلونکي کې، پریکړه شوې چې د دې ډول سرچینو بارول په ډیفالټ ډول بند کړي. په دې توګه، د "https://" له لارې پرانیستل شوي پاڼې به تضمین شي چې یوازې د خوندي اړیکو چینل له لارې ډاونلوډ شوي سرچینې ولري.
د یادونې وړ ده چې اوس مهال له 90٪ څخه ډیر سایټونه د HTTPS په کارولو سره د کروم کاروونکو لخوا خلاص شوي. د کوډ کولو پرته د بار شوي داخلونو شتون د غیر خوندي مینځپانګې د ترمیم له لارې امنیتي ګواښونه رامینځته کوي که چیرې د مخابراتو چینل کنټرول وي (د مثال په توګه ، کله چې د خلاص وای فای له لارې وصل کیږي). د مخلوط منځپانګې شاخص د کارونکي لپاره غیر موثر او ګمراه کونکی و، ځکه چې دا د پاڼې امنیت روښانه ارزونه نه وړاندې کوي.
اوس مهال، د مخلوط منځپانګې خورا خطرناک ډولونه، لکه سکریپټونه او iframes، دمخه د ډیفالټ لخوا بند شوي، مګر انځورونه، آډیو فایلونه او ویډیوګانې لاهم د http:// له لارې ډاونلوډ کیدی شي. د عکس سپوفینګ له لارې، برید کونکی کولی شي د کارونکي تعقیب کوکیز ځای په ځای کړي، د عکس پروسیسرونو کې د زیانونو څخه د ګټې اخیستنې هڅه وکړي، یا په عکس کې چمتو شوي معلوماتو په ځای کولو سره جعلونه وکړي.
د بلاک کولو پیژندنه په څو مرحلو ویشل شوې ده. کروم 79، د دسمبر په 10 نیټه ټاکل شوی، به یو نوی ترتیب وړاندې کړي چې تاسو ته به اجازه درکړي چې د ځانګړو سایټونو لپاره بلاک کول غیر فعال کړئ. دا ترتیب به په مخلوط مینځپانګو باندې پلي شي چې دمخه بلاک شوی وي ، لکه سکریپټونه او iframes ، او د مینو له لارې به غږ شي چې ښکته کیږي کله چې تاسو د لاک سمبول باندې کلیک وکړئ ، د بلاک کولو غیر فعالولو لپاره دمخه وړاندیز شوي شاخص ځای په ځای کول.
کروم 80، چې د فبروري په 4 تمه کیږي، د آډیو او ویډیو فایلونو لپاره به د نرم بلاک کولو سکیم وکاروي، د https:// سره د http:// لینکونو اتوماتیک بدیل معنی لري، کوم چې به فعالیت خوندي کړي که ستونزه لرونکې سرچینې د HTTPS له لارې هم د لاسرسي وړ وي. . انځورونه به پرته له بدلونونو پورته کولو ته دوام ورکړي، مګر که د http:// له لارې ډاونلوډ شي، د https:// پاڼې به د ټولې پاڼې لپاره د ناامنه پیوستون شاخص ښکاره کړي. په اتوماتيک ډول د https یا بلاک عکسونو ته د بدلولو لپاره، د سایټ پراختیا کونکي به د دې وړتیا ولري چې د CSP ملکیتونو اپ گریڈ-ناامنه-غوښتنې او بلاک-ټول مخلوط-منځپانګه وکاروي. کروم 81، د مارچ 17 لپاره ټاکل شوی، به د مخلوط عکس اپلوډونو لپاره http:// ته https:// ته په اتوماتيک ډول سم کړي.
برسېره پردې، ګوګل د نوي پاسورډ چیک اپ برخې د Chome براوزر په راتلونکو خپرونو کې د ادغام په اړه ، مخکې په فورمه کې . ادغام به د کارونکي لخوا کارول شوي پاسورډونو اعتبار تحلیل کولو لپاره د وسیلو منظم کروم پاسورډ مدیر کې څرګندیدو لامل شي. کله چې تاسو په کوم سایټ کې د ننوتلو هڅه کوئ، ستاسو ننوتل او پټنوم به د جوړ شوي حسابونو ډیټابیس په وړاندې وڅیړل شي، د خبرتیا سره ښودل کیږي که ستونزې وموندل شي. چک د ډیټابیس په وړاندې ترسره کیږي چې له 4 ملیارد څخه ډیر جوړ شوي حسابونه پوښي چې د لیک شوي کاروونکو ډیټابیسونو کې څرګند شوي. یو خبرداری به هم ښکاره شي که تاسو د کوچني پاسورډونو لکه "abc123" کارولو هڅه وکړئ (د ګوګل 23٪ امریکایان ورته پاسورډونه کاروي) یا کله چې په ډیری سایټونو کې ورته پاسورډ کاروي.
د محرمیت ساتلو لپاره ، کله چې بهرني API ته لاسرسی ومومئ ، یوازې د ننوتلو او پټنوم هش لومړني دوه بایټونه لیږدول کیږي (د هشنګ الګوریتم کارول کیږي ). بشپړ هش د کارونکي اړخ کې رامینځته شوي کیلي سره کوډ شوی. د ګوګل ډیټابیس کې اصلي هشونه هم کوډ شوي دي او یوازې د هش لومړني دوه بایټونه د لیست کولو لپاره پاتې دي. د هشونو وروستی تایید چې د لیږد شوي دوه بایټ پریفیکس لاندې راځي د کارونکي اړخ کې د کریپټوګرافیک ټیکنالوژۍ په کارولو سره ترسره کیږي ""، په کوم کې چې هیڅ اړخ نه پوهیږي چې د معلوماتو مینځپانګې چک کیږي. د جوړ شوي حسابونو ډیټابیس د مینځپانګو پروړاندې د ساتنې لپاره چې د خپل سري مختګونو غوښتنې سره د وحشي ځواک لخوا ټاکل کیږي ، لیږدول شوي ډیټا د ننوتلو او پاسورډ تایید شوي ترکیب پراساس رامینځته شوي کیلي سره په اړیکه کې کوډ شوی.
سرچینه: opennet.ru