Google
Гуфта мешавад, ки дар ҳоли ҳозир беш аз 90% сайтҳоро корбарони Chrome бо истифода аз HTTPS мекушоянд. Мавҷудияти замимаҳое, ки бидуни рамзгузорӣ бор карда шудаанд, таҳдидҳои амниятро тавассути тағир додани мундариҷаи муҳофизатнашуда ба вуҷуд меорад, агар назорат аз болои канали алоқа мавҷуд бошад (масалан, ҳангоми пайвастшавӣ тавассути Wi-Fi кушода). Нишондиҳандаи мундариҷаи омехта бесамар ва корбарро гумроҳкунанда дониста шуд, зеро он баҳои дақиқи амнияти саҳифаро пешниҳод намекунад.
Дар айни замон намудҳои хатарноктарини мундариҷаи омехта, аз қабили скриптҳо ва iframes, аллакай ба таври нобаёнӣ баста шудаанд, аммо тасвирҳо, файлҳои аудиоӣ ва видеоҳоро тавассути http:// зеркашӣ кардан мумкин аст. Тавассути қаллобии тасвир, ҳамлакунанда метавонад кукиҳои пайгирии корбарро иваз кунад, кӯшиш кунад, ки осебпазирии протсессорҳои тасвирро истифода барад ё бо иваз кардани маълумоти дар тасвир овардашуда қалбакӣ кунад.
Ҷорӣ кардани блоккунӣ ба якчанд марҳила тақсим мешавад. Chrome 79, ки 10 декабр пешбинӣ шудааст, танзимоти наверо дар бар мегирад, ки ба шумо имкон медиҳад, ки бастани сайтҳои мушаххасро хомӯш кунед. Ин танзимот ба мундариҷаи омехтае, ки аллакай баста шудааст, ба мисли скриптҳо ва iframeҳо татбиқ карда мешавад ва тавассути менюе, ки ҳангоми пахш кардани рамзи қулф ба поён афтад, даъват карда мешавад ва нишондиҳандаи қаблан пешниҳодшуда барои ғайрифаъол кардани блокро иваз мекунад.
Chrome 80, ки 4 феврал дар назар аст, як схемаи маҳкамкунии мулоим барои файлҳои аудио ва видеоро истифода хоҳад бурд, ки дар назар дорад, ки ба таври худкор иваз кардани истинодҳои http:// бо https://, ки функсияро нигоҳ медорад, агар манбаи мушкилот тавассути HTTPS низ дастрас бошад. . Тасвирҳо бидуни тағирот бор карданро идома медиҳанд, аммо агар тавассути http:// зеркашӣ карда шаванд, саҳифаҳои https:// нишондиҳандаи пайвасти бехатарро барои тамоми саҳифа нишон медиҳанд. Барои ба таври худкор тағир додан ба https ё бастани тасвирҳо, таҳиягарони сайт метавонанд хосиятҳои CSP-ро истифода баранд upgrade-insecure-requests ва блок-ҳамаи омехта-мӯҳтаво. Chrome 81, ки 17 март ба нақша гирифта шудааст, http:// ба https:// барои боркунии тасвирҳои омехта ба таври худкор ислоҳ хоҳад кард.
Илова бар ин, Google
Барои нигоҳ доштани махфият ҳангоми дастрасӣ ба API-и беруна танҳо ду байти аввали хэши логин ва парол интиқол дода мешавад (алгоритми хэшинг истифода мешавад)
Манбаъ: opennet.ru