Google
ప్రస్తుతం 90% కంటే ఎక్కువ సైట్లు HTTPSని ఉపయోగించి Chrome వినియోగదారులచే తెరవబడుతున్నాయని గుర్తించబడింది. కమ్యూనికేషన్ ఛానెల్పై నియంత్రణ ఉంటే (ఉదాహరణకు, ఓపెన్ Wi-Fi ద్వారా కనెక్ట్ చేసినప్పుడు) ఎన్క్రిప్షన్ లేకుండా లోడ్ చేయబడిన ఇన్సర్ట్ల ఉనికి అసురక్షిత కంటెంట్ని సవరించడం ద్వారా భద్రతా బెదిరింపులను సృష్టిస్తుంది. మిశ్రమ కంటెంట్ సూచిక పనికిరానిదిగా మరియు వినియోగదారుని తప్పుదారి పట్టించేదిగా గుర్తించబడింది, ఎందుకంటే ఇది పేజీ యొక్క భద్రతపై స్పష్టమైన అంచనాను అందించదు.
ప్రస్తుతం, స్క్రిప్ట్లు మరియు ఐఫ్రేమ్ల వంటి అత్యంత ప్రమాదకరమైన రకాల మిశ్రమ కంటెంట్లు డిఫాల్ట్గా బ్లాక్ చేయబడ్డాయి, అయితే చిత్రాలు, ఆడియో ఫైల్లు మరియు వీడియోలు ఇప్పటికీ http:// ద్వారా డౌన్లోడ్ చేయబడతాయి. ఇమేజ్ స్పూఫింగ్ ద్వారా, దాడి చేసే వ్యక్తి వినియోగదారు ట్రాకింగ్ కుక్కీలను భర్తీ చేయవచ్చు, ఇమేజ్ ప్రాసెసర్లలోని దుర్బలత్వాలను ఉపయోగించుకోవడానికి ప్రయత్నించవచ్చు లేదా చిత్రంలో అందించిన సమాచారాన్ని భర్తీ చేయడం ద్వారా ఫోర్జరీకి పాల్పడవచ్చు.
నిరోధించడాన్ని పరిచయం చేయడం అనేక దశలుగా విభజించబడింది. Chrome 79, డిసెంబర్ 10వ తేదీన, నిర్దిష్ట సైట్ల కోసం నిరోధించడాన్ని నిలిపివేయడానికి మిమ్మల్ని అనుమతించే కొత్త సెట్టింగ్ని కలిగి ఉంటుంది. ఈ సెట్టింగ్ ఇప్పటికే బ్లాక్ చేయబడిన స్క్రిప్ట్లు మరియు iframes వంటి మిశ్రమ కంటెంట్కు వర్తించబడుతుంది మరియు మీరు బ్లాక్ని డిసేబుల్ చేయడానికి గతంలో ప్రతిపాదించిన సూచిక స్థానంలో లాక్ సింబల్పై క్లిక్ చేసినప్పుడు పడిపోయే మెను ద్వారా కాల్ చేయబడుతుంది.
Chrome 80, ఫిబ్రవరి 4న, ఆడియో మరియు వీడియో ఫైల్ల కోసం సాఫ్ట్ బ్లాకింగ్ స్కీమ్ని ఉపయోగిస్తుంది, http:// లింక్లను https://తో స్వయంచాలకంగా భర్తీ చేస్తుంది, ఇది సమస్యాత్మక వనరును HTTPS ద్వారా కూడా యాక్సెస్ చేయగలిగితే కార్యాచరణను సంరక్షిస్తుంది. . చిత్రాలు మార్పులు లేకుండా లోడ్ అవుతూనే ఉంటాయి, అయితే http:// ద్వారా డౌన్లోడ్ చేసినట్లయితే, https:// పేజీలు మొత్తం పేజీకి అసురక్షిత కనెక్షన్ సూచికను ప్రదర్శిస్తాయి. స్వయంచాలకంగా httpsకి మార్చడానికి లేదా చిత్రాలను బ్లాక్ చేయడానికి, సైట్ డెవలపర్లు CSP లక్షణాల అప్గ్రేడ్-అసురక్షిత-అభ్యర్థనలు మరియు బ్లాక్-ఆల్-మిక్స్డ్-కంటెంట్లను ఉపయోగించగలరు. మార్చి 81న షెడ్యూల్ చేయబడిన Chrome 17, మిక్స్డ్ ఇమేజ్ అప్లోడ్ల కోసం http:// నుండి https://కి స్వయంచాలకంగా సరిచేస్తుంది.
అదనంగా, Google
గోప్యతను నిర్వహించడానికి, బాహ్య APIని యాక్సెస్ చేస్తున్నప్పుడు, లాగిన్ మరియు పాస్వర్డ్ యొక్క హాష్ యొక్క మొదటి రెండు బైట్లు మాత్రమే ప్రసారం చేయబడతాయి (హాషింగ్ అల్గోరిథం ఉపయోగించబడుతుంది
మూలం: opennet.ru