Google mabapi le ho fetola mokhoa oa ho sebetsana le litaba tse tsoakiloeng maqepheng a butsoeng ka HTTPS. Nakong e fetileng, haeba ho ne ho e-na le likarolo maqepheng a butsoeng ka HTTPS tse neng li laetsoe ho tloha ntle le ho ngolisoa (ka http:// protocol), ho ne ho bontšoa pontšo e khethehileng. Nakong e tlang, ho entsoe qeto ea ho thibela ho kenngoa ha lisebelisoa tse joalo ka ho sa feleng. Kahoo, maqephe a butsoeng ka "https://" a tla netefatsoa hore a na le lisebelisoa feela tse jarollotsoeng ka mocha o sireletsehileng oa puisano.
Hoa hlokomeleha hore hajoale ho feta 90% ea libaka tsa marang-rang li buloa ke basebelisi ba Chrome ba sebelisang HTTPS. Ho ba teng ha lintho tse kentsoeng tse kentsoeng ntle le encryption ho baka lits'oso tsa ts'ireletso ka ho fetola litaba tse sa sireletsehang haeba ho na le taolo holim'a mocha oa puisano (mohlala, ha o hokela ka Wi-Fi e bulehileng). Pontšo e tsoakiloeng ea litaba e fumanoe e sa sebetse ebile e khelosa mosebelisi, kaha ha e fane ka tlhahlobo e hlakileng ea ts'ireletso ea leqephe.
Hajoale, mefuta e kotsi ka ho fetesisa ea litaba tse tsoakiloeng, joalo ka lingoloa le li-iframe, li se li koetsoe ka ho sa feleng, empa litšoantšo, lifaele tsa audio le livideo li ntse li ka kopitsoa ka http://. Ka ho senya litšoantšo, mohlaseli a ka kenya Li-cookies tsa ho latela basebelisi, a leka ho sebelisa hampe bofokoli ho li-processor tsa litšoantšo, kapa a etsa bolotsana ka ho khutlisetsa tlhahisoleseling e fanoeng setšoantšong.
Kenyelletso ea ho thibela e arotsoe ka mekhahlelo e mengata. Chrome 79, e reretsoeng ka la 10 Tšitoe, e tla ba le tlhophiso e ncha e tla u lumella ho thibela ho thibela libaka tse itseng. Tlhophiso ena e tla sebelisoa ho litaba tse tsoakaneng tse seng li koetsoe, joalo ka lingoloa le li-iframe, 'me li tla bitsoa ka lethathamo le theohang ha o tobetsa letšoao la senotlolo, ho nkela letšoao le reriloeng pele bakeng sa ho tima ho thibela.
Chrome 80, e lebelletsoeng ka la 4 Pherekhong, e tla sebelisa leano le bonolo la ho thibela lifaele tsa audio le video, ho bolelang ho nkela sebaka sa othomathike sa http: // lihokela le https://, e tla boloka ts'ebetso haeba mohloli o nang le mathata o fumaneha hape ka HTTPS. . Litšoantšo li tla tsoelapele ho kena ntle le liphetoho, empa ha li jarollotsoe ka http://, maqephe a https:// a tla hlahisa letšoao le sa sireletsehang la khokahanyo leqepheng lohle. Ho fetohela ho https kapa ho thibela litšoantšo, baetsi ba sebaka sa marang-rang ba tla khona ho sebelisa thepa ea CSP e ntlafatsang-insecure-requests le block-all-mixed-content. Chrome 81, e reretsoeng ka la 17 Hlakubele, e tla lokisa http:// ho https:// bakeng sa ho kenya litšoantšo tse tsoakiloeng.
Ho feta moo, Google mabapi le ho kopanngoa ho e 'ngoe ea likhatiso tse latelang tsa sebatli sa Chome sa karolo e ncha ea Tlhahlobo ea Password, pejana ka sebōpeho sa . Ho kopanya ho tla lebisa ponahalong ho mookameli oa kamehla oa "password" oa Chrome oa lisebelisoa bakeng sa ho hlahloba ho tšepahala ha li-passwords tse sebelisoang ke mosebedisi. Ha u leka ho kena sebakeng leha e le sefe sa marang-rang, ho kena ha hao le password li tla hlahlojoa khahlanong le database ea li-account tse senyehileng, ka temoso e bonts'ang haeba mathata a fumanoa. Cheke e etsoa khahlano le database e koahelang liak'haonte tse fetang limilione tse 4 tse senyehileng tse hlahang litsing tsa polokelo tsa basebelisi tse lutiloeng. Temoso e tla boela e hlahisoe haeba u leka ho sebelisa li-passwords tse sa reng letho joalo ka "abc123" (ka Google 23% ea Maamerika a sebelisa li-password tse tšoanang), kapa ha a sebelisa password e tšoanang libakeng tse ngata.
Ho boloka lekunutu, ha u fihlella API ea kantle, ho fetisoa li-byte tse peli feela tsa hash ea ho kena le password (hashing algorithm e sebelisoa. ). Hashe e felletseng e patiloe ka senotlolo se hlahisoang ka lehlakoreng la mosebelisi. Li-hashes tsa mantlha polokelong ea polokelo ea Google le tsona li ngotsoe ka mokhoa o patiloeng 'me ho setse li-byte tsa pele tse peli feela bakeng sa indexing. Netefatso ea ho qetela ea li-hashes tse oelang tlasa prefix ea li-byte tse peli e etsoa ka lehlakoreng la mosebelisi ho sebelisoa theknoloji ea cryptographic "", moo ho seng mokha o tsebang litaba tsa data e hlahlojoang. Ho itšireletsa khahlanong le litaba tsa polokelo ea li-account tse senyehileng tse khethiloeng ke matla a sehlōhō ka kopo ea li-prefixes tse sa reroang, data e fetisoang e patiloe mabapi le senotlolo se hlahisitsoeng motheong oa motsoako o netefalitsoeng oa ho kena le password.
Source: opennet.ru