Google
Opozoriti je treba, da trenutno več kot 90 % spletnih mest odprejo uporabniki Chroma s protokolom HTTPS. Prisotnost vložkov, naloženih brez šifriranja, ustvarja varnostne grožnje s spreminjanjem nezaščitene vsebine, če obstaja nadzor nad komunikacijskim kanalom (na primer pri povezovanju prek odprtega Wi-Fi). Indikator mešane vsebine se je izkazal za neučinkovitega in zavajajočega za uporabnika, saj ne zagotavlja jasne ocene varnosti strani.
Trenutno so najnevarnejše vrste mešane vsebine, kot so skripti in iframe, že privzeto blokirane, vendar je slike, zvočne datoteke in videe še vedno mogoče prenesti prek http://. S ponarejanjem slike lahko napadalec zamenja piškotke za sledenje uporabnikom, poskusi izkoristiti ranljivosti slikovnih procesorjev ali izvede ponarejanje tako, da zamenja informacije, navedene na sliki.
Uvedba blokade je razdeljena na več stopenj. Chrome 79, predviden za 10. december, bo imel novo nastavitev, ki vam bo omogočila onemogočanje blokiranja za določena spletna mesta. Ta nastavitev bo uporabljena za mešano vsebino, ki je že blokirana, kot so skripti in okvirji iframe, in bo priklicana prek menija, ki se spušča, ko kliknete simbol ključavnice, in nadomesti predhodno predlagani indikator za onemogočanje blokiranja.
Chrome 80, ki ga pričakujemo 4. februarja, bo uporabljal shemo mehkega blokiranja za avdio in video datoteke, kar pomeni samodejno zamenjavo povezav http:// s https://, kar bo ohranilo funkcionalnost, če je problematični vir dostopen tudi prek HTTPS. . Slike se bodo še naprej nalagale brez sprememb, a če jih prenesete prek http://, bodo strani https:// prikazale indikator nevarne povezave za celotno stran. Za samodejno spremembo na https ali blokiranje slik bodo razvijalci spletnih mest lahko uporabili lastnosti CSP upgrade-insecure-requests in block-all-mixed-content. Chrome 81, predviden za 17. marec, bo samodejno popravil http:// v https:// za nalaganje mešanih slik.
Poleg tega Google
Zaradi ohranjanja zaupnosti se pri dostopu do zunanjega API-ja prenašata samo prva dva bajta zgoščene vrednosti prijave in gesla (uporablja se algoritem zgoščevanja
Vir: opennet.ru