Google
Waxaa la xusay in hadda in ka badan 90% goobaha ay furaan isticmaalayaasha Chrome-ka isticmaalaya HTTPS. Joogitaanka waxyaalaha la geliyo ee aan sir la'aan ahayn waxay abuurtaa khataro xagga amniga ah iyada oo loo marayo wax ka beddelka waxyaabaha aan la ilaalin haddii ay jirto xakamaynta kanaalka isgaarsiinta (tusaale, marka la isku xirayo Wi-Fi furan). Tilmaamaha nuxurka isku dhafan ayaa la ogaaday inuu yahay mid aan waxtar lahayn oo marin habaabinaya isticmaalaha, maadaama aysan bixinayn qiimeyn cad oo amniga bogga ah.
Waqtigan xaadirka ah, noocyada ugu khatarta badan ee waxyaabaha isku dhafan, sida qoraallada iyo iframes, ayaa durbaba si toos ah loo xannibay, laakiin sawirrada, faylalka maqalka ah iyo fiidiyowyada weli waa la soo dejisan karaa http://. Iyada oo la adeegsanayo sawir-qaadista, weeraryahanku waxa uu beddeli karaa kukiyada raadraaca isticmaalaha, isku dayo in uu ka faa’iidaysto nuglaanta soo-saareyaasha sawirka, ama uu sameeyo been-abuur isagoo beddelaya macluumaadka lagu bixiyay sawirka.
Soo bandhigida xannibaadda ayaa loo qaybiyaa dhowr marxaladood. Chrome 79, oo loo qorsheeyay Diseembar 10-keeda, ayaa soo bandhigi doona goob cusub oo kuu oggolaan doonta inaad joojiso xannibaadda goobo gaar ah. Dejintan waxa lagu dabaqi doonaa waxyaabaha isku dhafan ee horeba loo xannibay, sida qoraallada iyo iframes, waxaana loogu yeedhi doonaa menu-ka hoos u dhaca marka aad gujiso calaamadda qufulka, beddelka tusaha hore loo soo jeediyay ee curyaaminta xannibista.
Chrome 80, oo la filayo Febraayo 4, ayaa isticmaali doona nidaam xannibaad jilicsan oo loogu talagalay faylalka maqalka iyo muuqaalka ah, taas oo tuseysa beddelka tooska ah ee http:// links ee https://, kaas oo ilaalin doona shaqeynta haddii ilaha dhibaatada leh sidoo kale laga heli karo HTTPS . Sawiradu way sii socon doonaan in ay soo shubaan isbedel la'aan, laakiin haddii lagu soo dejiyo http://, boggaga https:// waxay soo bandhigi doonaan tilmaame iskuxiran oo aan ammaan ahayn bogga oo dhan. Si si toos ah loogu beddelo https ama loo xannibo sawirrada, horumariyayaasha goobta waxay awood u yeelan doonaan inay isticmaalaan guryaha CSP cusboonaysiinta-codsiyada ammaan-la'aanta iyo xannibaadda-dhammaan-isku-dhafan-content. Chrome 81, oo loo qorsheeyay Maarso 17, ayaa si toos ah u sixi doona http:// ilaa https:// soo gelinta sawirrada isku dhafan.
Intaa waxaa dheer, Google
Si loo ilaaliyo sirta, marka la gelayo API-ga dibadda, kaliya labada bytes ee ugu horreeya xashiishka galitaanka iyo erayga sirta ah ayaa la kala qaadaa (algorithmamka xashiishka ayaa la isticmaalaa
Source: opennet.ru