ගූගල්
දැනට වෙබ් අඩවි වලින් 90% කට වඩා විවෘත කර ඇත්තේ HTTPS භාවිතා කරන Chrome භාවිතා කරන්නන් විසින් බව සටහන් කර ඇත. සංකේතාංකනයකින් තොරව පටවා ඇති ඇතුළු කිරීම් තිබීම සන්නිවේදන නාලිකාවේ පාලනයක් තිබේ නම් (උදාහරණයක් ලෙස, විවෘත Wi-Fi හරහා සම්බන්ධ වන විට) අනාරක්ෂිත අන්තර්ගතය වෙනස් කිරීම හරහා ආරක්ෂක තර්ජන ඇති කරයි. මිශ්ර අන්තර්ගත දර්ශකය පිටුවේ ආරක්ෂාව පිළිබඳ පැහැදිලි තක්සේරුවක් ලබා නොදෙන බැවින්, පරිශීලකයා නොමඟ යවන අකාර්යක්ෂම බව සොයා ගන්නා ලදී.
දැනට, ස්ක්රිප්ට් සහ ෆ්රේම් වැනි වඩාත් භයානක මිශ්ර අන්තර්ගත වර්ග දැනටමත් පෙරනිමියෙන් අවහිර කර ඇත, නමුත් පින්තූර, ශ්රව්ය ගොනු සහ වීඩියෝ තවමත් http:// හරහා බාගත කළ හැක. රූප වංචා කිරීම හරහා, ප්රහාරකයෙකුට පරිශීලක ලුහුබැඳීමේ කුකීස් ආදේශ කිරීමට, රූප සකසනවල ඇති දුර්වලතා ගසාකෑමට උත්සාහ කිරීමට හෝ රූපයේ සපයා ඇති තොරතුරු ප්රතිස්ථාපනය කිරීමෙන් ව්යාජ ලෙස සකස් කිරීමට හැකිය.
අවහිර කිරීම හඳුන්වාදීම අදියර කිහිපයකට බෙදා ඇත. Chrome 79, දෙසැම්බර් 10 වෙනිදාට නියමිත, විශේෂිත අඩවි සඳහා අවහිර කිරීම අක්රිය කිරීමට ඔබට ඉඩ සලසන නව සැකසුමකින් සමන්විත වනු ඇත. මෙම සැකසුම දැනටමත් අවහිර කර ඇති, ස්ක්රිප්ට් සහ iframes වැනි මිශ්ර අන්තර්ගතයට යොදනු ඇති අතර, අවහිර කිරීම අබල කිරීම සඳහා කලින් යෝජිත දර්ශකය ප්රතිස්ථාපනය කරමින්, ඔබ අගුළු සංකේතය මත ක්ලික් කළ විට පහළට වැටෙන මෙනුව හරහා කැඳවනු ලැබේ.
පෙබරවාරි 80 වෙනිදා බලාපොරොත්තු වන Chrome 4, ශ්රව්ය සහ දෘශ්ය ගොනු සඳහා මෘදු අවහිර කිරීමේ ක්රමයක් භාවිතා කරනු ඇත, එය http:// සබැඳි ස්වයංක්රීයව https:// සමඟ ප්රතිස්ථාපනය කිරීම ඇඟවුම් කරයි, එය ගැටළු සහගත සම්පත HTTPS හරහා ප්රවේශ විය හැකි නම් ක්රියාකාරීත්වය ආරක්ෂා කරයි. . පින්තූර වෙනස්කම් නොමැතිව දිගටම පූරණය වනු ඇත, නමුත් http:// හරහා බාගත කළහොත්, https:// පිටු මුළු පිටුව සඳහාම අනාරක්ෂිත සම්බන්ධතා දර්ශකයක් පෙන්වනු ඇත. https වෙත ස්වයංක්රීයව වෙනස් වීමට හෝ පින්තූර අවහිර කිරීමට, අඩවි සංවර්ධකයින්ට CSP ගුණාංග උත්ශ්රේණි කිරීම-අනාරක්ෂිත-ඉල්ලීම් සහ අවහිර-සියල්ල-මිශ්ර-අන්තර්ගතය භාවිත කිරීමට හැකි වනු ඇත. මාර්තු 81 දිනට නියමිත Chrome 17, මිශ්ර රූප උඩුගත කිරීම් සඳහා http:// සිට https:// දක්වා ස්වයංක්රීයව නිවැරදි කරනු ඇත.
ඊට අමතරව, ගූගල්
රහස්යභාවය පවත්වා ගැනීම සඳහා, බාහිර API වෙත ප්රවේශ වීමේදී, පිවිසුම් සහ මුරපදයේ හැෂ්හි පළමු බයිට් දෙක පමණක් සම්ප්රේෂණය වේ (හැෂිං ඇල්ගොරිතම භාවිතා වේ.
මූලාශ්රය: opennet.ru