Google дар бораи тағир додани равиши коркарди мундариҷаи омехта дар саҳифаҳои тавассути HTTPS кушодашуда. Пештар, агар дар саҳифаҳои тавассути HTTPS кушодашуда ҷузъҳо вуҷуд дошта бошанд, ки бидуни рамзгузорӣ (тавассути http:// протокол) бор карда мешуданд, нишондиҳандаи махсус нишон дода мешуд. Дар оянда тасмим гирифта шудааст, ки боркунии ин гуна захираҳоро ба таври нобаёнӣ боздорад. Ҳамин тариқ, саҳифаҳое, ки тавассути "https://" кушода мешаванд, кафолат дода мешавад, ки танҳо захираҳоеро, ки тавассути канали муоширати бехатар зер карда шудаанд, дар бар мегиранд.
Гуфта мешавад, ки дар ҳоли ҳозир беш аз 90% сайтҳоро корбарони Chrome бо истифода аз HTTPS мекушоянд. Мавҷудияти замимаҳое, ки бидуни рамзгузорӣ бор карда шудаанд, таҳдидҳои амниятро тавассути тағир додани мундариҷаи муҳофизатнашуда ба вуҷуд меорад, агар назорат аз болои канали алоқа мавҷуд бошад (масалан, ҳангоми пайвастшавӣ тавассути Wi-Fi кушода). Нишондиҳандаи мундариҷаи омехта бесамар ва корбарро гумроҳкунанда дониста шуд, зеро он баҳои дақиқи амнияти саҳифаро пешниҳод намекунад.
Дар айни замон намудҳои хатарноктарини мундариҷаи омехта, аз қабили скриптҳо ва iframes, аллакай ба таври нобаёнӣ баста шудаанд, аммо тасвирҳо, файлҳои аудиоӣ ва видеоҳоро тавассути http:// зеркашӣ кардан мумкин аст. Тавассути қаллобии тасвир, ҳамлакунанда метавонад кукиҳои пайгирии корбарро иваз кунад, кӯшиш кунад, ки осебпазирии протсессорҳои тасвирро истифода барад ё бо иваз кардани маълумоти дар тасвир овардашуда қалбакӣ кунад.
Ҷорӣ кардани блоккунӣ ба якчанд марҳила тақсим мешавад. Chrome 79, ки 10 декабр пешбинӣ шудааст, танзимоти наверо дар бар мегирад, ки ба шумо имкон медиҳад, ки бастани сайтҳои мушаххасро хомӯш кунед. Ин танзимот ба мундариҷаи омехтае, ки аллакай баста шудааст, ба мисли скриптҳо ва iframeҳо татбиқ карда мешавад ва тавассути менюе, ки ҳангоми пахш кардани рамзи қулф ба поён афтад, даъват карда мешавад ва нишондиҳандаи қаблан пешниҳодшуда барои ғайрифаъол кардани блокро иваз мекунад.
Chrome 80, ки 4 феврал дар назар аст, як схемаи маҳкамкунии мулоим барои файлҳои аудио ва видеоро истифода хоҳад бурд, ки дар назар дорад, ки ба таври худкор иваз кардани истинодҳои http:// бо https://, ки функсияро нигоҳ медорад, агар манбаи мушкилот тавассути HTTPS низ дастрас бошад. . Тасвирҳо бидуни тағирот бор карданро идома медиҳанд, аммо агар тавассути http:// зеркашӣ карда шаванд, саҳифаҳои https:// нишондиҳандаи пайвасти бехатарро барои тамоми саҳифа нишон медиҳанд. Барои ба таври худкор тағир додан ба https ё бастани тасвирҳо, таҳиягарони сайт метавонанд хосиятҳои CSP-ро истифода баранд upgrade-insecure-requests ва блок-ҳамаи омехта-мӯҳтаво. Chrome 81, ки 17 март ба нақша гирифта шудааст, http:// ба https:// барои боркунии тасвирҳои омехта ба таври худкор ислоҳ хоҳад кард.
Илова бар ин, Google дар бораи ҳамгироӣ ба яке аз версияҳои навбатии браузери Chome ҷузъи нави Password Checkup, ки қаблан дар шакли . Интегратсия боиси пайдо шудани менеҷери муқаррарии пароли Chrome мегардад, ки асбобҳо барои таҳлили эътимоднокии паролҳое, ки корбар истифода мебаранд, пайдо мешаванд. Ҳангоми кӯшиши ворид шудан ба ягон сайт, логин ва пароли шумо бо махзани ҳисобҳои зери хатар гузошташуда санҷида мешавад ва дар сурати ошкор шудани мушкилот огоҳӣ нишон дода мешавад. Санҷиш бар зидди пойгоҳи додаҳо гузаронида мешавад, ки беш аз 4 миллиард ҳисобҳои вайроншударо дар бар мегирад, ки дар пойгоҳи додаҳои истифодабарандагони фошшуда пайдо шудаанд. Агар шумо кӯшиши истифодаи паролҳои ночиз ба монанди "abc123" (аз ҷониби Google 23% амрикоиҳо паролҳои шабеҳро истифода мебаранд) ё ҳангоми истифодаи як парол дар якчанд сайтҳо.
Барои нигоҳ доштани махфият ҳангоми дастрасӣ ба API-и беруна танҳо ду байти аввали хэши логин ва парол интиқол дода мешавад (алгоритми хэшинг истифода мешавад) ). Ҳаши пурра бо калиде, ки дар тарафи корбар тавлид шудааст, рамзгузорӣ карда мешавад. Хешҳои аслӣ дар пойгоҳи додаҳои Google низ ба таври иловагӣ рамзгузорӣ карда мешаванд ва танҳо ду байти аввали ҳаш барои индексатсия гузошта мешаванд. Санҷиши ниҳоии хэшҳо, ки ба префикси ду байтӣ интиқол дода мешаванд, аз ҷониби корбар бо истифода аз технологияи криптографӣ анҷом дода мешавад "", ки дар он ҳеҷ як тараф мундариҷаи маълумоти тафтишшавандаро намедонад. Барои муҳофизат аз мундариҷаи пойгоҳи додаҳои ҳисобҳои вайроншуда, ки бо зӯри бераҳмона бо дархости префиксҳои худсарона муайян карда мешаванд, маълумоти интиқолшуда дар робита бо калиде, ки дар асоси омезиши тасдиқшудаи логин ва парол тавлид шудааст, рамзгузорӣ карда мешавад.
Манбаъ: opennet.ru