Google
Qayd etilishicha, hozirda saytlarning 90 foizdan ortig‘i Chrome foydalanuvchilari tomonidan HTTPS’dan foydalangan holda ochiladi. Shifrlashsiz yuklangan qo'shimchalarning mavjudligi, agar aloqa kanali ustidan nazorat mavjud bo'lsa (masalan, ochiq Wi-Fi orqali ulanishda) himoyalanmagan kontentni o'zgartirish orqali xavfsizlik tahdidlarini keltirib chiqaradi. Aralash kontent ko'rsatkichi samarasiz va foydalanuvchini chalg'ituvchi deb topildi, chunki u sahifa xavfsizligini aniq baholay olmaydi.
Hozirda skriptlar va iframes kabi aralash kontentning eng xavfli turlari sukut boʻyicha allaqachon bloklangan, biroq tasvirlar, audio fayllar va videolarni hali ham http:// orqali yuklab olish mumkin. Tasvirni aldash orqali tajovuzkor foydalanuvchi kuzatuvi cookie-fayllarini almashtirishi, tasvir protsessorlaridagi zaifliklardan foydalanishga urinishi yoki rasmda taqdim etilgan maʼlumotlarni oʻzgartirish orqali qalbakilashtirishi mumkin.
Bloklashning joriy etilishi bir necha bosqichlarga bo'lingan. 79 dekabrga mo'ljallangan Chrome 10 yangi sozlamani o'z ichiga oladi, bu sizga ma'lum saytlar uchun bloklashni o'chirish imkonini beradi. Ushbu sozlama allaqachon bloklangan aralash tarkibga, masalan, skriptlar va iframe'larga nisbatan qo'llaniladi va blokirovka belgisini bosganingizda pastga tushadigan menyu orqali chaqiriladi va bloklashni o'chirish uchun ilgari taklif qilingan indikator o'rniga qo'yiladi.
80-fevralda kutilayotgan Chrome 4 audio va video fayllar uchun yumshoq blokirovka sxemasidan foydalanadi, bu http:// havolalarini https:// bilan avtomatik almashtirishni nazarda tutadi, agar muammoli manbaga HTTPS orqali ham kirish mumkin bo‘lsa, funksionallikni saqlab qoladi. . Tasvirlar o'zgarishsiz yuklanishda davom etadi, lekin http:// orqali yuklab olinsa, https:// sahifalarida butun sahifa uchun xavfsiz ulanish ko'rsatkichi ko'rsatiladi. Avtomatik ravishda https-ga o'zgartirish yoki tasvirlarni bloklash uchun sayt ishlab chiquvchilari CSP xususiyatlaridan foydalanishi mumkin upgrade-inecure-requests va blok-barcha aralash-kontent. 81-martga mo‘ljallangan Chrome 17 aralash rasm yuklash uchun http:// ni https:// ga avtomatik ravishda to‘g‘rilaydi.
Bundan tashqari, Google
Maxfiylikni saqlash uchun tashqi API-ga kirishda login va parol xeshining faqat dastlabki ikki bayti uzatiladi (xesh algoritmidan foydalaniladi)
Manba: opennet.ru