Google ku saabsan beddelka habka habaynta macluumaadka isku dhafan ee boggaga HTTPS laga furay. Markii hore, haddii ay jiraan qaybo ka mid ah boggaga laga furay HTTPS oo laga soo raray sir la'aan (iyada oo loo marayo http://protocol), tilmaame gaar ah ayaa la soo bandhigay. Mustaqbalka, waxaa la go'aamiyay in la xannibo rarista kheyraadka noocaas ah si qalad ah. Haddaba, boggaga laga furay "https://" waxa loo dammaanad qaadayaa inay ka kooban yihiin kaliya agabka lagu soo dejiyay kanaal isgaarsiineed oo sugan.
Waxaa la xusay in hadda in ka badan 90% goobaha ay furaan isticmaalayaasha Chrome-ka isticmaalaya HTTPS. Joogitaanka waxyaalaha la geliyo ee aan sir la'aan ahayn waxay abuurtaa khataro xagga amniga ah iyada oo loo marayo wax ka beddelka waxyaabaha aan la ilaalin haddii ay jirto xakamaynta kanaalka isgaarsiinta (tusaale, marka la isku xirayo Wi-Fi furan). Tilmaamaha nuxurka isku dhafan ayaa la ogaaday inuu yahay mid aan waxtar lahayn oo marin habaabinaya isticmaalaha, maadaama aysan bixinayn qiimeyn cad oo amniga bogga ah.
Waqtigan xaadirka ah, noocyada ugu khatarta badan ee waxyaabaha isku dhafan, sida qoraallada iyo iframes, ayaa durbaba si toos ah loo xannibay, laakiin sawirrada, faylalka maqalka ah iyo fiidiyowyada weli waa la soo dejisan karaa http://. Iyada oo la adeegsanayo sawir-qaadista, weeraryahanku waxa uu beddeli karaa kukiyada raadraaca isticmaalaha, isku dayo in uu ka faa’iidaysto nuglaanta soo-saareyaasha sawirka, ama uu sameeyo been-abuur isagoo beddelaya macluumaadka lagu bixiyay sawirka.
Soo bandhigida xannibaadda ayaa loo qaybiyaa dhowr marxaladood. Chrome 79, oo loo qorsheeyay Diseembar 10-keeda, ayaa soo bandhigi doona goob cusub oo kuu oggolaan doonta inaad joojiso xannibaadda goobo gaar ah. Dejintan waxa lagu dabaqi doonaa waxyaabaha isku dhafan ee horeba loo xannibay, sida qoraallada iyo iframes, waxaana loogu yeedhi doonaa menu-ka hoos u dhaca marka aad gujiso calaamadda qufulka, beddelka tusaha hore loo soo jeediyay ee curyaaminta xannibista.
Chrome 80, oo la filayo Febraayo 4, ayaa isticmaali doona nidaam xannibaad jilicsan oo loogu talagalay faylalka maqalka iyo muuqaalka ah, taas oo tuseysa beddelka tooska ah ee http:// links ee https://, kaas oo ilaalin doona shaqeynta haddii ilaha dhibaatada leh sidoo kale laga heli karo HTTPS . Sawiradu way sii socon doonaan in ay soo shubaan isbedel la'aan, laakiin haddii lagu soo dejiyo http://, boggaga https:// waxay soo bandhigi doonaan tilmaame iskuxiran oo aan ammaan ahayn bogga oo dhan. Si si toos ah loogu beddelo https ama loo xannibo sawirrada, horumariyayaasha goobta waxay awood u yeelan doonaan inay isticmaalaan guryaha CSP cusboonaysiinta-codsiyada ammaan-la'aanta iyo xannibaadda-dhammaan-isku-dhafan-content. Chrome 81, oo loo qorsheeyay Maarso 17, ayaa si toos ah u sixi doona http:// ilaa https:// soo gelinta sawirrada isku dhafan.
Intaa waxaa dheer, Google ku saabsan ku biirinta mid ka mid ah sii daynta soo socota ee browserka Chome ee qaybta hubinta erayga sirta ah ee cusub, hore qaab ahaan . Isdhexgalka ayaa u horseedi doona muuqaalka maamulaha sirta ah ee Chrome-ka caadiga ah ee aaladaha lagu falanqeynayo isku halaynta ereyada sirta ah ee adeegsaduhu isticmaalo. Markaad isku daydo inaad gasho goob kasta, galitaankaaga iyo eraygaaga sirta ah waxaa laga eegi doonaa kaydka kaydka akoonnada la jabsaday, iyadoo digniin la soo bandhigayo haddii dhibaatooyin la ogaado. Jeegaga waxaa lagu sameeyay xog-ururin daboolaya in ka badan 4 bilyan oo xisaabaad la jabiyay oo ka soo muuqday xogta macluumaadka isticmaaleha. Digniin ayaa sidoo kale la soo bandhigi doonaa haddii aad isku daydo inaad isticmaasho furaha sirta ah ee fudud sida "abc123" (by Google 23% dadka Maraykanku waxay isticmaalaan furaha sirta ah ee la midka ah), ama marka ay isticmaalayaan sirta isku midka ah ee boggag badan.
Si loo ilaaliyo sirta, marka la gelayo API-ga dibadda, kaliya labada bytes ee ugu horreeya xashiishka galitaanka iyo erayga sirta ah ayaa la kala qaadaa (algorithmamka xashiishka ayaa la isticmaalaa ). Xashiishka buuxa waxaa lagu sireeyay fure ka soo baxay dhanka isticmaalaha. Xashiishka asalka ah ee ku jira kaydka Google sidoo kale waa la siray oo kaliya labada bytes ee ugu horreeya ee xashiishka ayaa u hadhay si loo tilmaamo. Xaqiijinta kama dambaysta ah ee xashiishyada hoos yimaada horgalayaasha labada-byte ee la gudbiyo waxaa lagu sameeyaa dhinaca isticmaalaha iyadoo la adeegsanayo tignoolajiyada cryptographic "", taas oo labada dhinac midkoodna aanu garanayn waxa ku jira xogta la hubinayo. Si looga gaashaanto waxa ku jira kaydka xogta xisaabaadka la jabiyay ee lagu go'aamiyo xoog sir ah iyadoo la codsanayo horgalayaasha aan sabab lahayn, xogta la gudbiyay waa la sir iyadoo la xiriirta fure la soo saaray iyadoo lagu salaynayo isku darka galitaanka iyo erayga sirta ah ee la xaqiijiyay.
Source: opennet.ru