گوگل Chrome 86 جي مستقبل جي رليز ۾ غير محفوظ ويب فارم جمع ڪرائڻ جي خلاف تحفظ جي دستيابي بابت. تحفظ جي خدشن جا فارم HTTPS تي لوڊ ٿيل صفحن تي ڏيکاريل آهن، پر HTTP تي انڪرپشن کان سواءِ ڊيٽا موڪلڻ، جيڪو MITM حملن دوران ڊيٽا جي مداخلت ۽ اسپفنگ جو خطرو پيدا ڪري ٿو. اهڙين مخلوط ويب فارمن لاء، ٽي تبديليون لاڳو ڪيون ويون آهن:
- ڪنهن به مخلوط ان پٽ فارمن جي خودڪار ڀرڻ کي غير فعال ڪيو ويو آهي، جيئن ته HTTP ذريعي کوليل صفحن تي تصديق جي فارمن جي خودڪار ڀرڻ کي ڪافي عرصي کان غير فعال ڪيو ويو آهي. جيڪڏهن اڳ ۾ غير فعال ڪرڻ جي نشاني HTTPS يا HTTP تي فارم سان هڪ صفحي کي کولڻ هئي، هاڻي انڪريپشن جو استعمال جڏهن فارم هينڊلر ڏانهن ڊيٽا موڪلڻ وقت پڻ حساب ۾ رکيو ويندو. پاسورڊ مينيجر، جيڪو اجازت ڏئي ٿو مضبوط ۽ منفرد پاسورڊ استعمال ڪرڻ جي تصديق جي مخلوط شڪلن لاء، غير فعال نه ڪيو ويندو، ڇاڪاڻ ته مختلف سائيٽن تي غير محفوظ پاسورڊ استعمال ڪرڻ ۽ پاسورڊ ٻيهر استعمال ڪرڻ جو خطرو امڪاني ٽرئفڪ جي مداخلت جي خطري کان وڌيڪ آهي.
- جڏهن مخلوط فارم داخل ڪرڻ شروع ڪيو ويندو، هڪ ڊيڄاريندڙ ظاهر ڪيو ويندو صارف کي ٻڌايو ته مڪمل ٿيل ڊيٽا هڪ اڻ ڳڻي رابطي واري چينل ذريعي موڪليو پيو وڃي.
- جيڪڏهن توهان هڪ مخلوط فارم جمع ڪرڻ جي ڪوشش ڪندا، هڪ الڳ صفحو ڏيکاريو ويندو جيڪو توهان کي اطلاع ڏيندو ته ڊيٽا کي منتقل ڪرڻ جي امڪاني خطري کان اڻ ڳڻي رابطي واري چينل تي. پوئين ورزن ۾، ايڊريس ڊرين ۾ هڪ پيادلڪ اشارو استعمال ڪيو ويو ته مخلوط شڪلن کي ظاهر ڪرڻ لاء، پر اهڙي نشانن جي استعمال ڪندڙن لاء واضح نه هئي ۽ مؤثر طور تي ظاهر ٿيندڙ خطرن کي ظاهر نه ڪيو.
جو ذريعو: opennet.ru