گوگل
ياد رهي ته هن وقت 90 سيڪڙو کان وڌيڪ سائيٽون کوليون ويون آهن ڪروم استعمال ڪندڙ HTTPS استعمال ڪندي. انڪرپشن جي بغير لوڊ ٿيل انسرٽس جي موجودگي غير محفوظ مواد جي ترميم جي ذريعي حفاظتي خطرا پيدا ڪري ٿي جيڪڏهن مواصلاتي چينل تي ڪنٽرول هجي (مثال طور، جڏهن کليل وائي فائي ذريعي ڳنڍڻ). مليل مواد جو اشارو غير اثرائتو ۽ استعمال ڪندڙ کي گمراھ ڪندڙ مليو، ڇاڪاڻ ته اھو صفحي جي سلامتي جو واضح جائزو نٿو ڏئي.
في الحال، سڀ کان وڌيڪ خطرناڪ قسم جي مخلوط مواد، جهڙوڪ اسڪرپٽس ۽ iframes، اڳ ۾ ئي ڊفالٽ طور بند ٿيل آهن، پر تصويرون، آڊيو فائلون ۽ وڊيوز اڃا به http:// ذريعي ڊائون لوڊ ڪري سگھجن ٿيون. تصوير جي اسپفنگ ذريعي، هڪ حملو ڪندڙ صارف ٽريڪنگ ڪوڪيز کي متبادل ڪري سگهي ٿو، تصويري پروسيسرز ۾ ڪمزورين کي استعمال ڪرڻ جي ڪوشش ڪري ٿو، يا تصوير ۾ مهيا ڪيل معلومات کي تبديل ڪندي جعلسازي ڪري سگهي ٿو.
بلاڪنگ جو تعارف ڪيترن ئي مرحلن ۾ ورهايل آهي. ڪروم 79، 10 ڊسمبر لاءِ مقرر ڪيو ويو، هڪ نئين سيٽنگ ڏيکاريندو جيڪا توهان کي مخصوص سائيٽن لاءِ بلاڪنگ کي غير فعال ڪرڻ جي اجازت ڏيندو. هي سيٽنگ ان مخلوط مواد تي لاڳو ٿيندي جيڪا اڳ ۾ ئي بلاڪ ٿيل آهي، جهڙوڪ اسڪرپٽس ۽ iframes، ۽ ان مينيو ذريعي ڪال ڪئي ويندي جيڪا هيٺ ٿي ويندي آهي جڏهن توهان تالا جي علامت تي ڪلڪ ڪندا، بلاڪ ڪرڻ کي غير فعال ڪرڻ لاءِ اڳ ۾ تجويز ڪيل اشاري کي تبديل ڪندي.
ڪروم 80، جيڪو 4 فيبروري تي متوقع آهي، آڊيو ۽ وڊيو فائلن لاءِ هڪ نرم بلاڪنگ اسڪيم استعمال ڪندو، http:// لنڪس کي خودڪار طريقي سان تبديل ڪرڻ جو مطلب https:// سان، جيڪو ڪارڪردگي کي محفوظ ڪندو جيڪڏهن مشڪلاتي وسيلا پڻ HTTPS ذريعي پهچندي. . تصويرون بغير تبديلين جي لوڊ ٿينديون رهنديون، پر جيڪڏهن http:// ذريعي ڊائون لوڊ ڪيو ويو ته، https:// صفحا سڄي صفحي لاءِ هڪ غير محفوظ ڪنيڪشن اشارو ڏيکاريندو. خودڪار طريقي سان https ۾ تبديل ڪرڻ يا تصويرن کي بلاڪ ڪرڻ لاءِ، سائيٽ ڊولپر استعمال ڪري سگھندا CSP پراپرٽيز upgrade-insecur-requests and block-all-mixed-content. ڪروم 81، 17 مارچ لاءِ شيڊول ڪيو ويو، پاڻمرادو درست ڪندو http:// کان https:// مخلوط تصويرن لاءِ.
ان کان علاوه، گوگل
رازداري برقرار رکڻ لاءِ، ٻاهرين API تائين رسائي حاصل ڪرڻ وقت، لاگ ان ۽ پاسورڊ جي هيش جا صرف پهريان ٻه بائيٽ منتقل ڪيا ويندا آهن (هيشنگ الگورٿم استعمال ڪيو ويندو آهي
جو ذريعو: opennet.ru