گوگل HTTPS ذريعي کوليل صفحن تي مخلوط مواد جي پروسيسنگ جي طريقي کي تبديل ڪرڻ بابت. اڳي، جيڪڏهن HTTPS ذريعي کوليل صفحن تي اجزاء موجود هئا جيڪي بغير انڪرپشن کان لوڊ ڪيا ويا (http:// پروٽوڪول ذريعي)، هڪ خاص اشارو ڏيکاريو ويو. مستقبل ۾، اهڙي وسيلن جي لوڊشيڊنگ کي ڊفالٽ طور تي بلاڪ ڪرڻ جو فيصلو ڪيو ويو آهي. اهڙيء طرح، "https://" ذريعي کوليا ويا صفحا صرف محفوظ رابطي واري چينل ذريعي ڊائون لوڊ ڪيل وسيلن تي مشتمل هجڻ جي ضمانت ڏني ويندي.
ياد رهي ته هن وقت 90 سيڪڙو کان وڌيڪ سائيٽون کوليون ويون آهن ڪروم استعمال ڪندڙ HTTPS استعمال ڪندي. انڪرپشن جي بغير لوڊ ٿيل انسرٽس جي موجودگي غير محفوظ مواد جي ترميم جي ذريعي حفاظتي خطرا پيدا ڪري ٿي جيڪڏهن مواصلاتي چينل تي ڪنٽرول هجي (مثال طور، جڏهن کليل وائي فائي ذريعي ڳنڍڻ). مليل مواد جو اشارو غير اثرائتو ۽ استعمال ڪندڙ کي گمراھ ڪندڙ مليو، ڇاڪاڻ ته اھو صفحي جي سلامتي جو واضح جائزو نٿو ڏئي.
في الحال، سڀ کان وڌيڪ خطرناڪ قسم جي مخلوط مواد، جهڙوڪ اسڪرپٽس ۽ iframes، اڳ ۾ ئي ڊفالٽ طور بند ٿيل آهن، پر تصويرون، آڊيو فائلون ۽ وڊيوز اڃا به http:// ذريعي ڊائون لوڊ ڪري سگھجن ٿيون. تصوير جي اسپفنگ ذريعي، هڪ حملو ڪندڙ صارف ٽريڪنگ ڪوڪيز کي متبادل ڪري سگهي ٿو، تصويري پروسيسرز ۾ ڪمزورين کي استعمال ڪرڻ جي ڪوشش ڪري ٿو، يا تصوير ۾ مهيا ڪيل معلومات کي تبديل ڪندي جعلسازي ڪري سگهي ٿو.
بلاڪنگ جو تعارف ڪيترن ئي مرحلن ۾ ورهايل آهي. ڪروم 79، 10 ڊسمبر لاءِ مقرر ڪيو ويو، هڪ نئين سيٽنگ ڏيکاريندو جيڪا توهان کي مخصوص سائيٽن لاءِ بلاڪنگ کي غير فعال ڪرڻ جي اجازت ڏيندو. هي سيٽنگ ان مخلوط مواد تي لاڳو ٿيندي جيڪا اڳ ۾ ئي بلاڪ ٿيل آهي، جهڙوڪ اسڪرپٽس ۽ iframes، ۽ ان مينيو ذريعي ڪال ڪئي ويندي جيڪا هيٺ ٿي ويندي آهي جڏهن توهان تالا جي علامت تي ڪلڪ ڪندا، بلاڪ ڪرڻ کي غير فعال ڪرڻ لاءِ اڳ ۾ تجويز ڪيل اشاري کي تبديل ڪندي.
ڪروم 80، جيڪو 4 فيبروري تي متوقع آهي، آڊيو ۽ وڊيو فائلن لاءِ هڪ نرم بلاڪنگ اسڪيم استعمال ڪندو، http:// لنڪس کي خودڪار طريقي سان تبديل ڪرڻ جو مطلب https:// سان، جيڪو ڪارڪردگي کي محفوظ ڪندو جيڪڏهن مشڪلاتي وسيلا پڻ HTTPS ذريعي پهچندي. . تصويرون بغير تبديلين جي لوڊ ٿينديون رهنديون، پر جيڪڏهن http:// ذريعي ڊائون لوڊ ڪيو ويو ته، https:// صفحا سڄي صفحي لاءِ هڪ غير محفوظ ڪنيڪشن اشارو ڏيکاريندو. خودڪار طريقي سان https ۾ تبديل ڪرڻ يا تصويرن کي بلاڪ ڪرڻ لاءِ، سائيٽ ڊولپر استعمال ڪري سگھندا CSP پراپرٽيز upgrade-insecur-requests and block-all-mixed-content. ڪروم 81، 17 مارچ لاءِ شيڊول ڪيو ويو، پاڻمرادو درست ڪندو http:// کان https:// مخلوط تصويرن لاءِ.
ان کان علاوه، گوگل نئين پاسورڊ چيڪ اپ جزو جي Chome برائوزر جي ايندڙ رليز مان هڪ ۾ انضمام بابت، اڳ ۾ فارم ۾ . انضمام صارف پاران استعمال ڪيل پاسورڊ جي اعتبار جو تجزيو ڪرڻ لاءِ اوزارن جي باقاعده ڪروم پاسورڊ مئنيجر ۾ ظاهر ٿيندو. جڏهن توهان ڪنهن به سائيٽ ۾ لاگ ان ٿيڻ جي ڪوشش ڪندا، توهان جو لاگ ان ۽ پاسورڊ سمجھوتي ڪيل اڪائونٽن جي ڊيٽابيس جي خلاف چيڪ ڪيو ويندو، هڪ ڊيڄاريندڙ ڏيکاريل آهي جيڪڏهن مسئلا معلوم ڪيا وڃن. چيڪ هڪ ڊيٽابيس جي خلاف ڪيو ويو آهي جنهن ۾ 4 بلين کان وڌيڪ سمجھوتي ٿيل اڪائونٽس شامل آهن جيڪي ليڪ ٿيل صارف ڊيٽابيس ۾ ظاهر ٿيا. هڪ ڊيڄاريندڙ پڻ ڏيکاريو ويندو جيڪڏهن توهان استعمال ڪرڻ جي ڪوشش ڪئي ته معمولي پاسورڊ جهڙوڪ "abc123" (جي طرف گوگل 23 سيڪڙو آمريڪن ساڳيا پاسورڊ استعمال ڪندا آهن) يا جڏهن هڪ ئي پاسورڊ ڪيترن ئي سائيٽن تي استعمال ڪندا آهن.
رازداري برقرار رکڻ لاءِ، ٻاهرين API تائين رسائي حاصل ڪرڻ وقت، لاگ ان ۽ پاسورڊ جي هيش جا صرف پهريان ٻه بائيٽ منتقل ڪيا ويندا آهن (هيشنگ الگورٿم استعمال ڪيو ويندو آهي ). مڪمل هيش استعمال ڪندڙ جي پاسي تي ٺاهيل هڪ چاٻي سان انڪوڊ ٿيل آهي. گوگل ڊيٽابيس ۾ اصل هيش پڻ اضافي طور تي انڪرپٽ ٿيل آهن ۽ هيش جا صرف پهريان ٻه بائيٽ انڊيڪسنگ لاءِ رهجي ويا آهن. هيشز جي آخري تصديق جيڪا منتقل ٿيل ٻه بائيٽ پريفڪس هيٺ اچي ٿي، استعمال ڪندڙ جي پاسي تي ڪئي وئي آهي cryptographic ٽيڪنالاجي ""، جنهن ۾ ڪنهن به پارٽي کي ڄاڻ ناهي ته ڊيٽا جي مواد جي جانچ ڪئي پئي وڃي. سمجھوتي ڪيل اڪائونٽن جي ڊيٽابيس جي مواد کان بچاءُ لاءِ برٽ فورس طرفان مقرر ڪيل منصوبا اڳيئي جي درخواست سان، منتقل ٿيل ڊيٽا لاگ ان ۽ پاسورڊ جي تصديق ٿيل ميلاپ جي بنياد تي ٺاهيل ڪي جي سلسلي ۾ انڪريپٽ ٿيل آهي.
جو ذريعو: opennet.ru