گوگل
واضح رہے کہ فی الحال 90% سے زیادہ سائٹیں کروم صارفین HTTPS استعمال کرتے ہوئے کھولی ہیں۔ انکرپشن کے بغیر بھری ہوئی انسرٹس کی موجودگی غیر محفوظ مواد میں ترمیم کے ذریعے حفاظتی خطرات پیدا کرتی ہے اگر مواصلاتی چینل پر کنٹرول ہو (مثال کے طور پر، کھلے Wi-Fi کے ذریعے جڑتے وقت)۔ مخلوط مواد کے اشارے کو غیر موثر اور صارف کے لیے گمراہ کن پایا گیا، کیونکہ یہ صفحہ کی سلامتی کا واضح اندازہ فراہم نہیں کرتا ہے۔
فی الحال، سب سے خطرناک قسم کے مخلوط مواد، جیسے اسکرپٹس اور iframes، پہلے سے ہی ڈیفالٹ کے ذریعے مسدود ہیں، لیکن امیجز، آڈیو فائلز اور ویڈیوز اب بھی http:// کے ذریعے ڈاؤن لوڈ کیے جا سکتے ہیں۔ امیج سپوفنگ کے ذریعے، حملہ آور صارف سے باخبر رہنے والی کوکیز کو تبدیل کر سکتا ہے، تصویری پروسیسرز میں موجود کمزوریوں سے فائدہ اٹھانے کی کوشش کر سکتا ہے، یا تصویر میں فراہم کردہ معلومات کو بدل کر جعلسازی کا ارتکاب کر سکتا ہے۔
بلاکنگ کا تعارف کئی مراحل میں تقسیم کیا جاتا ہے. کروم 79، جو 10 دسمبر کو ہونے والا ہے، ایک نئی ترتیب پیش کرے گا جو آپ کو مخصوص سائٹس کے لیے بلاکنگ کو غیر فعال کرنے کی اجازت دے گا۔ یہ ترتیب ایسے مخلوط مواد پر لاگو کی جائے گی جو پہلے سے مسدود ہیں، جیسے کہ اسکرپٹس اور iframes، اور اسے اس مینو کے ذریعے کال کیا جائے گا جو آپ کے لاک کی علامت پر کلک کرنے پر نیچے آتا ہے، بلاکنگ کو غیر فعال کرنے کے لیے پہلے سے تجویز کردہ اشارے کی جگہ لے کر۔
کروم 80، جو کہ 4 فروری کو متوقع ہے، آڈیو اور ویڈیو فائلوں کے لیے ایک نرم بلاکنگ اسکیم کا استعمال کرے گا، جس سے http:// لنکس کو https:// کے ساتھ خودکار طریقے سے تبدیل کیا جائے گا، جو کہ فعالیت کو محفوظ رکھے گا اگر پریشانی والے وسائل کو HTTPS کے ذریعے بھی قابل رسائی ہو۔ . تصاویر بغیر کسی تبدیلی کے لوڈ ہوتی رہیں گی، لیکن اگر http:// کے ذریعے ڈاؤن لوڈ کی جاتی ہے، تو https:// صفحہ پورے صفحہ کے لیے ایک غیر محفوظ کنکشن اشارے دکھائے گا۔ خود بخود https میں تبدیل کرنے یا امیجز کو بلاک کرنے کے لیے، سائٹ کے ڈویلپرز CSP پراپرٹیز کو اپ گریڈ-غیر محفوظ-درخواستیں اور بلاک-آل-مکسڈ-کونٹنٹ استعمال کر سکیں گے۔ کروم 81، جو 17 مارچ کو شیڈول ہے، مخلوط امیج اپ لوڈز کے لیے http:// سے https:// کو خود بخود درست کر دے گا۔
اس کے علاوہ، گوگل
رازداری کو برقرار رکھنے کے لیے، بیرونی API تک رسائی حاصل کرتے وقت، لاگ ان اور پاس ورڈ کے ہیش کے صرف پہلے دو بائٹس ہی منتقل کیے جاتے ہیں (ہیشنگ الگورتھم استعمال کیا جاتا ہے۔
ماخذ: opennet.ru