Google
د یادونې وړ ده چې اوس مهال له 90٪ څخه ډیر سایټونه د HTTPS په کارولو سره د کروم کاروونکو لخوا خلاص شوي. د کوډ کولو پرته د بار شوي داخلونو شتون د غیر خوندي مینځپانګې د ترمیم له لارې امنیتي ګواښونه رامینځته کوي که چیرې د مخابراتو چینل کنټرول وي (د مثال په توګه ، کله چې د خلاص وای فای له لارې وصل کیږي). د مخلوط منځپانګې شاخص د کارونکي لپاره غیر موثر او ګمراه کونکی و، ځکه چې دا د پاڼې امنیت روښانه ارزونه نه وړاندې کوي.
اوس مهال، د مخلوط منځپانګې خورا خطرناک ډولونه، لکه سکریپټونه او iframes، دمخه د ډیفالټ لخوا بند شوي، مګر انځورونه، آډیو فایلونه او ویډیوګانې لاهم د http:// له لارې ډاونلوډ کیدی شي. د عکس سپوفینګ له لارې، برید کونکی کولی شي د کارونکي تعقیب کوکیز ځای په ځای کړي، د عکس پروسیسرونو کې د زیانونو څخه د ګټې اخیستنې هڅه وکړي، یا په عکس کې چمتو شوي معلوماتو په ځای کولو سره جعلونه وکړي.
د بلاک کولو پیژندنه په څو مرحلو ویشل شوې ده. کروم 79، د دسمبر په 10 نیټه ټاکل شوی، به یو نوی ترتیب وړاندې کړي چې تاسو ته به اجازه درکړي چې د ځانګړو سایټونو لپاره بلاک کول غیر فعال کړئ. دا ترتیب به په مخلوط مینځپانګو باندې پلي شي چې دمخه بلاک شوی وي ، لکه سکریپټونه او iframes ، او د مینو له لارې به غږ شي چې ښکته کیږي کله چې تاسو د لاک سمبول باندې کلیک وکړئ ، د بلاک کولو غیر فعالولو لپاره دمخه وړاندیز شوي شاخص ځای په ځای کول.
کروم 80، چې د فبروري په 4 تمه کیږي، د آډیو او ویډیو فایلونو لپاره به د نرم بلاک کولو سکیم وکاروي، د https:// سره د http:// لینکونو اتوماتیک بدیل معنی لري، کوم چې به فعالیت خوندي کړي که ستونزه لرونکې سرچینې د HTTPS له لارې هم د لاسرسي وړ وي. . انځورونه به پرته له بدلونونو پورته کولو ته دوام ورکړي، مګر که د http:// له لارې ډاونلوډ شي، د https:// پاڼې به د ټولې پاڼې لپاره د ناامنه پیوستون شاخص ښکاره کړي. په اتوماتيک ډول د https یا بلاک عکسونو ته د بدلولو لپاره، د سایټ پراختیا کونکي به د دې وړتیا ولري چې د CSP ملکیتونو اپ گریڈ-ناامنه-غوښتنې او بلاک-ټول مخلوط-منځپانګه وکاروي. کروم 81، د مارچ 17 لپاره ټاکل شوی، به د مخلوط عکس اپلوډونو لپاره http:// ته https:// ته په اتوماتيک ډول سم کړي.
برسېره پردې، ګوګل
د محرمیت ساتلو لپاره ، کله چې بهرني API ته لاسرسی ومومئ ، یوازې د ننوتلو او پټنوم هش لومړني دوه بایټونه لیږدول کیږي (د هشنګ الګوریتم کارول کیږي
سرچینه: opennet.ru