Google Chrome 86 ning kelajakdagi versiyasida xavfli veb-shakllarni yuborishdan himoya mavjudligi haqida. Himoya HTTPS orqali yuklangan sahifalarda ko'rsatiladigan, ammo HTTP orqali shifrlanmagan ma'lumotlarni jo'natish bilan bog'liq bo'lib, bu MITM hujumlari paytida ma'lumotlarni ushlash va aldash xavfini tug'diradi. Bunday aralash veb shakllari uchun uchta o'zgartirish kiritildi:
- HTTP orqali ochilgan sahifalarda autentifikatsiya shakllarini avtomatik toʻldirish ancha vaqtdan beri oʻchirib qoʻyilganiga oʻxshab, har qanday aralash kiritish shakllarini avtomatik toʻldirish oʻchirib qoʻyilgan. Agar ilgari o'chirish belgisi HTTPS yoki HTTP orqali formali sahifani ochish bo'lsa, endi ma'lumotlarni forma ishlov beruvchisiga yuborishda shifrlashdan foydalanish ham hisobga olinadi. Autentifikatsiyaning aralash shakllari uchun kuchli va noyob parollardan foydalanishga ruxsat beruvchi parol menejeri o‘chirib qo‘yilmaydi, chunki xavfsiz bo‘lmagan paroldan foydalanish va turli saytlarda parollarni qayta ishlatish xavfi potentsial trafikni to‘xtatish xavfidan yuqori.
- Aralash shakllarni kiritishni boshlaganda, foydalanuvchiga to'ldirilgan ma'lumotlar shifrlanmagan aloqa kanali orqali yuborilayotganligi haqida ogohlantirish ko'rsatiladi.
- Agar aralash shaklni yuborishga harakat qilsangiz, shifrlanmagan aloqa kanali orqali ma'lumotlarni uzatishning mumkin bo'lgan xavfi haqida sizni xabardor qiluvchi alohida sahifa ko'rsatiladi. Oldingi versiyalarda aralash shakllarni ko'rsatish uchun manzil drenajidagi qulf ko'rsatkichi ishlatilgan, ammo bunday belgi foydalanuvchilar uchun aniq emas edi va paydo bo'lgan xavflarni samarali aks ettirmadi.
Manba: opennet.ru