Google nipa yiyipada ọna lati ṣiṣẹ akoonu adalu lori awọn oju-iwe ti o ṣii nipasẹ HTTPS. Ni iṣaaju, ti awọn paati ba wa lori awọn oju-iwe ti o ṣii nipasẹ HTTPS ti a kojọpọ lati laisi fifi ẹnọ kọ nkan (nipasẹ http: // ilana), itọkasi pataki kan ti han. Ni ojo iwaju, o ti pinnu lati dènà ikojọpọ iru awọn orisun nipasẹ aiyipada. Nitorinaa, awọn oju-iwe ti o ṣii nipasẹ “https://” yoo ni iṣeduro lati ni awọn orisun nikan ti a ṣe igbasilẹ nipasẹ ikanni ibaraẹnisọrọ to ni aabo.
O ṣe akiyesi pe lọwọlọwọ diẹ sii ju 90% ti awọn aaye ti ṣii nipasẹ awọn olumulo Chrome nipa lilo HTTPS. Iwaju awọn ifibọ ti kojọpọ laisi fifi ẹnọ kọ nkan ṣẹda awọn irokeke aabo nipasẹ iyipada akoonu ti ko ni aabo ti iṣakoso ba wa lori ikanni ibaraẹnisọrọ (fun apẹẹrẹ, nigbati o ba sopọ nipasẹ Wi-Fi ṣiṣi). Atọka akoonu ti o dapọ ni a rii pe ko munadoko ati ṣina si olumulo, bi ko ṣe pese igbelewọn mimọ ti aabo oju-iwe naa.
Lọwọlọwọ, awọn iru ti o lewu julo ti akoonu ti o dapọ, gẹgẹbi awọn iwe afọwọkọ ati iframes, ti dinamọ tẹlẹ nipasẹ aiyipada, ṣugbọn awọn aworan, awọn faili ohun ati awọn fidio tun le ṣe igbasilẹ nipasẹ http://. Nipasẹ fifi aworan ṣe, ikọlu le paarọ awọn kuki titele olumulo, gbiyanju lati lo awọn ailagbara ninu awọn oluṣe aworan, tabi ṣe ayederu nipa rirọpo alaye ti a pese ni aworan naa.
Ifihan ti ìdènà ti pin si awọn ipele pupọ. Chrome 79, ti a ṣeto fun Oṣu kejila ọjọ 10th, yoo ṣe ẹya eto tuntun ti yoo gba ọ laaye lati mu idinamọ fun awọn aaye kan pato. Eto yii yoo lo si akoonu ti o dapọ ti o ti dina mọ tẹlẹ, gẹgẹbi awọn iwe afọwọkọ ati iframes, ati pe yoo pe nipasẹ akojọ aṣayan ti o lọ silẹ nigbati o tẹ aami titiipa, rọpo atọka ti a dabaa tẹlẹ fun piparẹ idinamọ.
Chrome 80, eyiti o nireti ni Oṣu Kẹta Ọjọ 4, yoo lo ero ìdènà rirọ fun ohun ati awọn faili fidio, ti o tumọ si rirọpo laifọwọyi ti http: // awọn ọna asopọ pẹlu https://, eyiti yoo ṣe itọju iṣẹ ṣiṣe ti orisun iṣoro naa tun wa nipasẹ HTTPS . Awọn aworan yoo tẹsiwaju lati fifuye laisi awọn ayipada, ṣugbọn ti o ba ṣe igbasilẹ nipasẹ http://, awọn oju-iwe https:// yoo ṣe afihan itọkasi asopọ ti ko ni aabo fun gbogbo oju-iwe naa. Lati yipada laifọwọyi si https tabi dina awọn aworan, awọn olupilẹṣẹ aaye yoo ni anfani lati lo awọn ohun-ini CSP igbesoke-awọn ibeere ti ko ni aabo ati dènà-gbogbo-akoonu-adalupọ. Chrome 81, ti a ṣeto fun Oṣu Kẹta Ọjọ 17, yoo ṣe atunṣe laifọwọyi http:// si https:// fun awọn agberu aworan alapọpo.
Ni afikun, Google nipa iṣọpọ sinu ọkan ninu awọn idasilẹ atẹle ti ẹrọ aṣawakiri Chome ti paati Ṣiṣayẹwo Ọrọigbaniwọle tuntun, tẹlẹ bi . Ijọpọ yoo yorisi ifarahan ni oluṣakoso ọrọ igbaniwọle Chrome deede ti awọn irinṣẹ fun itupalẹ igbẹkẹle ti awọn ọrọ igbaniwọle ti olumulo lo. Nigbati o ba gbiyanju lati buwolu wọle si aaye eyikeyi, wiwọle rẹ ati ọrọ igbaniwọle yoo ṣayẹwo ni ilodi si ibi ipamọ data ti awọn iroyin ti o gbogun, pẹlu ikilọ ti o han ti awọn iṣoro ba rii. Ayẹwo naa ni a ṣe lodi si ibi ipamọ data kan ti o bo diẹ sii ju awọn iroyin ti o gbogun bilionu mẹrin ti o han ni awọn apoti isura data olumulo ti jo. Ikilọ yoo tun han ti o ba gbiyanju lati lo awọn ọrọ igbaniwọle kekere bii “abc4” (nipasẹ Google 23% ti Amẹrika lo iru awọn ọrọ igbaniwọle), tabi nigba lilo ọrọ igbaniwọle kanna lori awọn aaye pupọ.
Lati ṣetọju aṣiri, nigbati o ba n wọle si API ita, awọn baiti meji akọkọ ti hash ti iwọle ati ọrọ igbaniwọle nikan ni a gbejade (algoridimu hashing ti lo ). Hash ni kikun jẹ fifipamọ pẹlu bọtini ti ipilẹṣẹ ni ẹgbẹ olumulo. Awọn hashes atilẹba ti o wa ninu aaye data Google tun jẹ fifi ẹnọ kọ nkan ati pe awọn baiti meji akọkọ ti hash nikan ni o kù fun titọka. Ijẹrisi ikẹhin ti hashes ti o ṣubu labẹ asọtẹlẹ-baiti meji ti a tan kaakiri ni a ṣe ni ẹgbẹ olumulo nipa lilo imọ-ẹrọ cryptographic ““, ninu eyiti ko si ẹgbẹ kan mọ awọn akoonu ti data ti n ṣayẹwo. Lati daabobo lodi si awọn akoonu inu data data ti awọn iroyin ti o gbogun ni ipinnu nipasẹ agbara irokuro pẹlu ibeere fun awọn ami-iṣaaju lainidii, data ti a tan kaakiri jẹ ti paroko ni asopọ pẹlu bọtini kan ti o ṣe ipilẹṣẹ lori ipilẹ apapo ijẹrisi ti iwọle ati ọrọ igbaniwọle.
orisun: opennet.ru