Google
Napansin na sa kasalukuyan ay higit sa 90% ng mga site ang binubuksan ng mga user ng Chrome gamit ang HTTPS. Ang pagkakaroon ng mga pagsingit na na-load nang walang pag-encrypt ay lumilikha ng mga banta sa seguridad sa pamamagitan ng pagbabago ng hindi protektadong nilalaman kung may kontrol sa channel ng komunikasyon (halimbawa, kapag kumokonekta sa pamamagitan ng bukas na Wi-Fi). Napag-alamang hindi epektibo at nakakapanlinlang sa user ang mixed content indicator, dahil hindi ito nagbibigay ng malinaw na pagtatasa sa seguridad ng page.
Sa kasalukuyan, ang mga pinaka-mapanganib na uri ng pinaghalong nilalaman, tulad ng mga script at iframe, ay naka-block na bilang default, ngunit ang mga imahe, audio file at video ay maaari pa ring ma-download sa pamamagitan ng http://. Sa pamamagitan ng panggagaya ng larawan, maaaring palitan ng isang umaatake ang Cookies sa pagsubaybay ng user, subukang samantalahin ang mga kahinaan sa mga processor ng imahe, o gumawa ng pamemeke sa pamamagitan ng pagpapalit sa impormasyong ibinigay sa larawan.
Ang pagpapakilala ng pagharang ay nahahati sa maraming yugto. Ang Chrome 79, na nakatakda sa ika-10 ng Disyembre, ay magtatampok ng bagong setting na magbibigay-daan sa iyong i-disable ang pag-block para sa mga partikular na site. Ang setting na ito ay ilalapat sa halo-halong nilalaman na naka-block na, gaya ng mga script at iframe, at tatawagin sa pamamagitan ng menu na bumababa kapag nag-click ka sa simbolo ng lock, na pinapalitan ang dating iminungkahing indicator para sa hindi pagpapagana ng pag-block.
Ang Chrome 80, na inaasahang sa Pebrero 4, ay gagamit ng soft blocking scheme para sa mga audio at video file, na nagpapahiwatig ng awtomatikong pagpapalit ng http:// na mga link ng https://, na magpapanatili ng functionality kung ang problemadong mapagkukunan ay maa-access din sa pamamagitan ng HTTPS . Ang mga imahe ay patuloy na maglo-load nang walang pagbabago, ngunit kung na-download sa pamamagitan ng http://, ang https:// na mga pahina ay magpapakita ng hindi secure na tagapagpahiwatig ng koneksyon para sa buong pahina. Upang awtomatikong lumipat sa https o mag-block ng mga larawan, magagamit ng mga developer ng site ang mga pag-upgrade-hindi-secure-request ng mga katangian ng CSP at i-block-all-mixed-content. Ang Chrome 81, na naka-iskedyul para sa Marso 17, ay awtomatikong itatama ang http:// sa https:// para sa magkakahalong pag-upload ng larawan.
Bilang karagdagan, ang Google
Upang mapanatili ang pagiging kumpidensyal, kapag nag-a-access sa isang panlabas na API, tanging ang unang dalawang byte ng hash ng login at password ang ipinadala (ang hashing algorithm ay ginagamit
Pinagmulan: opennet.ru