ගූගල් HTTPS හරහා විවෘත කරන ලද පිටු වල මිශ්ර අන්තර්ගතය සැකසීමේ ප්රවේශය වෙනස් කිරීම ගැන. මීට පෙර, සංකේතනයකින් තොරව (http:// ප්රොටෝකෝලය හරහා) පූරණය කරන ලද HTTPS හරහා විවෘත කරන ලද පිටු මත සංරචක තිබේ නම්, විශේෂ දර්ශකයක් දර්ශනය විය. අනාගතයේදී, පෙරනිමියෙන් එවැනි සම්පත් පැටවීම අවහිර කිරීමට තීරණය කර ඇත. මේ අනුව, "https://" හරහා විවෘත කරන ලද පිටු වල ආරක්ෂිත සන්නිවේදන නාලිකාවක් හරහා බාගත කළ සම්පත් පමණක් අඩංගු වන බවට සහතික වනු ඇත.
දැනට වෙබ් අඩවි වලින් 90% කට වඩා විවෘත කර ඇත්තේ HTTPS භාවිතා කරන Chrome භාවිතා කරන්නන් විසින් බව සටහන් කර ඇත. සංකේතාංකනයකින් තොරව පටවා ඇති ඇතුළු කිරීම් තිබීම සන්නිවේදන නාලිකාවේ පාලනයක් තිබේ නම් (උදාහරණයක් ලෙස, විවෘත Wi-Fi හරහා සම්බන්ධ වන විට) අනාරක්ෂිත අන්තර්ගතය වෙනස් කිරීම හරහා ආරක්ෂක තර්ජන ඇති කරයි. මිශ්ර අන්තර්ගත දර්ශකය පිටුවේ ආරක්ෂාව පිළිබඳ පැහැදිලි තක්සේරුවක් ලබා නොදෙන බැවින්, පරිශීලකයා නොමඟ යවන අකාර්යක්ෂම බව සොයා ගන්නා ලදී.
දැනට, ස්ක්රිප්ට් සහ ෆ්රේම් වැනි වඩාත් භයානක මිශ්ර අන්තර්ගත වර්ග දැනටමත් පෙරනිමියෙන් අවහිර කර ඇත, නමුත් පින්තූර, ශ්රව්ය ගොනු සහ වීඩියෝ තවමත් http:// හරහා බාගත කළ හැක. රූප වංචා කිරීම හරහා, ප්රහාරකයෙකුට පරිශීලක ලුහුබැඳීමේ කුකීස් ආදේශ කිරීමට, රූප සකසනවල ඇති දුර්වලතා ගසාකෑමට උත්සාහ කිරීමට හෝ රූපයේ සපයා ඇති තොරතුරු ප්රතිස්ථාපනය කිරීමෙන් ව්යාජ ලෙස සකස් කිරීමට හැකිය.
අවහිර කිරීම හඳුන්වාදීම අදියර කිහිපයකට බෙදා ඇත. Chrome 79, දෙසැම්බර් 10 වෙනිදාට නියමිත, විශේෂිත අඩවි සඳහා අවහිර කිරීම අක්රිය කිරීමට ඔබට ඉඩ සලසන නව සැකසුමකින් සමන්විත වනු ඇත. මෙම සැකසුම දැනටමත් අවහිර කර ඇති, ස්ක්රිප්ට් සහ iframes වැනි මිශ්ර අන්තර්ගතයට යොදනු ඇති අතර, අවහිර කිරීම අබල කිරීම සඳහා කලින් යෝජිත දර්ශකය ප්රතිස්ථාපනය කරමින්, ඔබ අගුළු සංකේතය මත ක්ලික් කළ විට පහළට වැටෙන මෙනුව හරහා කැඳවනු ලැබේ.
පෙබරවාරි 80 වෙනිදා බලාපොරොත්තු වන Chrome 4, ශ්රව්ය සහ දෘශ්ය ගොනු සඳහා මෘදු අවහිර කිරීමේ ක්රමයක් භාවිතා කරනු ඇත, එය http:// සබැඳි ස්වයංක්රීයව https:// සමඟ ප්රතිස්ථාපනය කිරීම ඇඟවුම් කරයි, එය ගැටළු සහගත සම්පත HTTPS හරහා ප්රවේශ විය හැකි නම් ක්රියාකාරීත්වය ආරක්ෂා කරයි. . පින්තූර වෙනස්කම් නොමැතිව දිගටම පූරණය වනු ඇත, නමුත් http:// හරහා බාගත කළහොත්, https:// පිටු මුළු පිටුව සඳහාම අනාරක්ෂිත සම්බන්ධතා දර්ශකයක් පෙන්වනු ඇත. https වෙත ස්වයංක්රීයව වෙනස් වීමට හෝ පින්තූර අවහිර කිරීමට, අඩවි සංවර්ධකයින්ට CSP ගුණාංග උත්ශ්රේණි කිරීම-අනාරක්ෂිත-ඉල්ලීම් සහ අවහිර-සියල්ල-මිශ්ර-අන්තර්ගතය භාවිත කිරීමට හැකි වනු ඇත. මාර්තු 81 දිනට නියමිත Chrome 17, මිශ්ර රූප උඩුගත කිරීම් සඳහා http:// සිට https:// දක්වා ස්වයංක්රීයව නිවැරදි කරනු ඇත.
ඊට අමතරව, ගූගල් නව මුරපද පිරික්සුම් සංරචකයේ Chome බ්රවුසරයේ මීළඟ නිකුතුවකට ඒකාබද්ධ කිරීම ගැන, කලින් ස්වරූපයෙන් . පරිශීලකයා භාවිතා කරන මුරපදවල විශ්වසනීයත්වය විශ්ලේෂණය කිරීම සඳහා මෙවලම්වල නිත්ය ක්රෝම් මුරපද කළමනාකරු තුළ පෙනී සිටීමට ඒකාබද්ධ කිරීම හේතු වේ. ඔබ ඕනෑම අඩවියකට ලොග් වීමට උත්සාහ කරන විට, ගැටළු අනාවරණය වුවහොත් අනතුරු ඇඟවීමක් සහිතව, අවදානමට ලක් වූ ගිණුම් වල දත්ත ගබඩාවකින් ඔබගේ පිවිසුම සහ මුරපදය පරීක්ෂා කරනු ලැබේ. කාන්දු වූ පරිශීලක දත්ත සමුදායන්හි දිස් වූ සම්මුතියට පත් ගිණුම් බිලියන 4කට වඩා ආවරණය වන දත්ත ගබඩාවකට එරෙහිව පරීක්ෂා කිරීම සිදු කෙරේ. ඔබ "abc123" වැනි සුළු මුරපද භාවිතා කිරීමට උත්සාහ කරන්නේ නම් අනතුරු ඇඟවීමක් ද පෙන්වනු ඇත (by ගූගල් ඇමරිකානුවන්ගෙන් 23% ක් සමාන මුරපද භාවිතා කරයි), හෝ එකම මුරපදය අඩවි කිහිපයක භාවිතා කරන විට.
රහස්යභාවය පවත්වා ගැනීම සඳහා, බාහිර API වෙත ප්රවේශ වීමේදී, පිවිසුම් සහ මුරපදයේ හැෂ්හි පළමු බයිට් දෙක පමණක් සම්ප්රේෂණය වේ (හැෂිං ඇල්ගොරිතම භාවිතා වේ. ) පරිශීලකයාගේ පැත්තේ ජනනය කරන ලද යතුරක් සමඟ සම්පූර්ණ හැෂ් සංකේතනය කර ඇත. ගූගල් දත්ත ගබඩාවේ ඇති මුල් හෑෂ් ද අතිරේකව සංකේතනය කර ඇති අතර සුචිගත කිරීම සඳහා ඉතිරිව ඇත්තේ හැෂ්හි පළමු බයිට් දෙක පමණි. සම්ප්රේෂණය කරන ලද බයිට් දෙකක උපසර්ගය යටතේ ඇති හැෂ් වල අවසාන සත්යාපනය ගුප්තකේතන තාක්ෂණය භාවිතයෙන් පරිශීලකයාගේ පැත්තෙන් සිදු කෙරේ.“, පරීක්ෂා කරනු ලබන දත්තවල අන්තර්ගතය කිසිදු පාර්ශවයක් නොදනී. අත්තනෝමතික උපසර්ග සඳහා ඉල්ලීමක් සමඟ තිරිසන් බලයෙන් නිර්ණය කරනු ලබන සම්මුතියට පත් ගිණුම් වල දත්ත සමුදායේ අන්තර්ගතයෙන් ආරක්ෂා වීමට, සම්ප්රේෂණය කරන ලද දත්ත ඇතුල් වීමේ සහ මුරපදයේ සත්යාපිත සංයෝජනයක පදනම මත ජනනය කරන ලද යතුරක් සම්බන්ධව සංකේතනය කරනු ලැබේ.
මූලාශ්රය: opennet.ru