கூகிள்
தற்போது 90% க்கும் அதிகமான தளங்கள் HTTPS ஐப் பயன்படுத்தி Chrome பயனர்களால் திறக்கப்படுகின்றன என்பது குறிப்பிடத்தக்கது. குறியாக்கம் இல்லாமல் ஏற்றப்பட்ட செருகல்களின் இருப்பு, தகவல்தொடர்பு சேனலில் கட்டுப்பாடு இருந்தால் (உதாரணமாக, திறந்த வைஃபை வழியாக இணைக்கும் போது) பாதுகாப்பற்ற உள்ளடக்கத்தை மாற்றுவதன் மூலம் பாதுகாப்பு அச்சுறுத்தல்களை உருவாக்குகிறது. பக்கத்தின் பாதுகாப்பு குறித்த தெளிவான மதிப்பீட்டை வழங்காததால், கலப்பு உள்ளடக்கக் காட்டி பயனற்றதாகவும் பயனரை தவறாக வழிநடத்துவதாகவும் கண்டறியப்பட்டது.
தற்போது, ஸ்கிரிப்ட்கள் மற்றும் இஃப்ரேம்கள் போன்ற மிகவும் ஆபத்தான கலப்பு உள்ளடக்கங்கள் ஏற்கனவே இயல்பாகத் தடுக்கப்பட்டுள்ளன, ஆனால் படங்கள், ஆடியோ கோப்புகள் மற்றும் வீடியோக்கள் இன்னும் http:// வழியாக பதிவிறக்கம் செய்யப்படலாம். படத்தை ஏமாற்றுவதன் மூலம், தாக்குபவர் பயனர் கண்காணிப்பு குக்கீகளை மாற்றலாம், படச் செயலிகளில் உள்ள பாதிப்புகளைப் பயன்படுத்த முயற்சி செய்யலாம் அல்லது படத்தில் வழங்கப்பட்ட தகவலை மாற்றுவதன் மூலம் மோசடி செய்யலாம்.
தடுப்பு அறிமுகம் பல நிலைகளாக பிரிக்கப்பட்டுள்ளது. Chrome 79, டிசம்பர் 10 ஆம் தேதி திட்டமிடப்பட்டுள்ளது, குறிப்பிட்ட தளங்களுக்கான தடுப்பை முடக்க உங்களை அனுமதிக்கும் புதிய அமைப்பைக் கொண்டிருக்கும். ஸ்கிரிப்டுகள் மற்றும் ஐஃப்ரேம்கள் போன்ற ஏற்கனவே தடுக்கப்பட்ட கலவையான உள்ளடக்கத்திற்கு இந்த அமைப்பு பயன்படுத்தப்படும், மேலும் தடுப்பை முடக்குவதற்கு முன்னர் முன்மொழியப்பட்ட காட்டிக்குப் பதிலாக, பூட்டு சின்னத்தில் கிளிக் செய்யும் போது கீழே தோன்றும் மெனு மூலம் அழைக்கப்படும்.
பிப்ரவரி 80 ஆம் தேதி எதிர்பார்க்கப்படும் Chrome 4, ஆடியோ மற்றும் வீடியோ கோப்புகளுக்கான மென்மையான தடுப்புத் திட்டத்தைப் பயன்படுத்தும், இது http:// இணைப்புகளை https:// உடன் தானாக மாற்றுவதைக் குறிக்கிறது, இது சிக்கல் நிறைந்த ஆதாரத்தை HTTPS வழியாக அணுகினால் செயல்பாட்டைப் பாதுகாக்கும். . படங்கள் மாற்றங்கள் இல்லாமல் தொடர்ந்து ஏற்றப்படும், ஆனால் http:// வழியாகப் பதிவிறக்கினால், https:// பக்கங்கள் முழுப் பக்கத்திற்கும் பாதுகாப்பற்ற இணைப்புக் குறிகாட்டியைக் காண்பிக்கும். தானாகவே https க்கு மாற அல்லது படங்களைத் தடுக்க, தள டெவலப்பர்கள் CSP பண்புகளை மேம்படுத்துதல்-பாதுகாப்பான கோரிக்கைகள் மற்றும் பிளாக்-அனைத்து-கலப்பு-உள்ளடக்கத்தைப் பயன்படுத்த முடியும். Chrome 81, மார்ச் 17 அன்று திட்டமிடப்பட்டது, கலப்பு படப் பதிவேற்றங்களுக்கு http:// முதல் https:// வரை தானாகச் சரி செய்யும்.
கூடுதலாக, கூகுள்
இரகசியத்தன்மையை பராமரிக்க, வெளிப்புற API ஐ அணுகும்போது, உள்நுழைவு மற்றும் கடவுச்சொல்லின் ஹாஷின் முதல் இரண்டு பைட்டுகள் மட்டுமே அனுப்பப்படும் (ஹாஷிங் அல்காரிதம் பயன்படுத்தப்படுகிறது.
ஆதாரம்: opennet.ru