গুগল ক্রোমের পরবর্তী সংস্করণগুলি এইচটিটিপিএস পৃষ্ঠাগুলিতে এইচটিটিপি রিসোর্সগুলি ব্লক করা শুরু করবে

গুগল মিশ্র বিষয়বস্তু পরিচালনার পদ্ধতির পরিবর্তনের বিষয়ে সতর্ক করেছে পৃষ্ঠাগুলিতে এইচটিটিপিএসের মাধ্যমে খোলা হয়েছে। পূর্বে, যদি কোনও এনক্রিপশন ছাড়াই এইচটিটিপিএস সহ খোলা পৃষ্ঠাগুলিতে উপাদান থাকে (HTTP: // প্রোটোকল ব্যবহার করে), একটি বিশেষ প্রম্পট প্রদর্শিত হয়েছিল।

এখন, ব্রাউজারের পরবর্তী সংস্করণগুলির জন্য, এই সংস্থানগুলি লোড করা অবরুদ্ধ করার সিদ্ধান্ত নেওয়া হয়েছিল ডিফল্ট. সুতরাং, এটি নিশ্চিত করা হবে যে "https: //" এর মাধ্যমে খোলা পৃষ্ঠাগুলিতে কেবল সুরক্ষিত যোগাযোগ চ্যানেলের মাধ্যমে লোড হওয়া সংস্থান রয়েছে।

দেখা গেছে যে বর্তমানে ক্রোম ব্যবহারকারীরা এইচটিটিপিএস ব্যবহার করে 90% এরও বেশি সাইট খোলেন। এনক্রিপশন ছাড়াই ডাউনলোড করা সন্নিবেশগুলির উপস্থিতি যোগাযোগের চ্যানেলটির নিয়ন্ত্রণের উপস্থিতিতে সুরক্ষিত সুরক্ষা লঙ্ঘনের হুমকি তৈরি করে (উদাহরণস্বরূপ, ওপেন ওয়াই-ফাইয়ের মাধ্যমে সংযোগ করার সময়)।

মিশ্র সামগ্রী সূচকটি অকার্যকর এবং বিভ্রান্তিকর হিসাবে স্বীকৃত, কারণ এটি পৃষ্ঠার সুরক্ষার একটি অস্পষ্ট মূল্যায়নের প্রস্তাব দেয় না।

বর্তমানে, স্ক্রিপ্ট এবং আইফ্রেমগুলির মতো সর্বাধিক বিপজ্জনক প্রকারের মিশ্র সামগ্রীগুলি ইতিমধ্যে অবরুদ্ধ ডিফল্টরূপে, তবে চিত্র, সাউন্ড ফাইল এবং ভিডিওগুলি এখনও "http: //" এর মাধ্যমে ডাউনলোড করা যায়।

চিত্রগুলি প্রতিস্থাপনের মাধ্যমে, আক্রমণকারী কুকি ট্র্যাকিংয়ের ক্রিয়াকলাপ প্রতিস্থাপন করতে পারে, চিত্র প্রসেসরের দুর্বলতাগুলি কাজে লাগাতে বা ছদ্মবেশে প্রতিশ্রুতিবদ্ধ করতে পারে, চিত্রটিতে উপস্থাপিত তথ্য প্রতিস্থাপন করে।

অবরোধের ভূমিকাটি বিভিন্ন পর্যায়ে বিভক্ত. ক্রোম 79 এ (যা 10 ডিসেম্বর নির্ধারিত হয়েছে), একটি নতুন সেটিং উপস্থিত হবে যা নির্দিষ্ট সাইটগুলি ব্লক করা অক্ষম করবে।

উল্লিখিত সেটিংসটি ইতিমধ্যে অবরুদ্ধ মিশ্র সামগ্রীতে যেমন স্ক্রিপ্ট এবং আইফ্রেমে প্রয়োগ করা হবে এবং লক প্রতীকটি ক্লিক করার পরে প্রদর্শিত মেনুটির মাধ্যমে সক্রিয় করা হবে, লকটি অক্ষম করতে পূর্ববর্তী প্রস্তাবিত সূচককে প্রতিস্থাপন করে।

ক্রোম 80 এর জন্য (4 ফেব্রুয়ারি প্রত্যাশিত) একটি লকিং স্কিম অডিও এবং ভিডিও ফাইলগুলির জন্য ব্যবহৃত হবে, যার মধ্যে HTTP: // থেকে https: // এ স্বয়ংক্রিয় প্রতিস্থাপন জড়িত রয়েছে যা HTTPS এর মাধ্যমে সমস্যা সংস্থানটি উপলভ্য থাকলে এটি এটিকে কাজ করে রাখবে।

চিত্রগুলি অপরিবর্তিতভাবে আপলোড করতে থাকবে, তবে পুরো পৃষ্ঠার জন্য https: // পৃষ্ঠাগুলিতে http: // এর মাধ্যমে ডাউনলোডের ক্ষেত্রে, কোনও অনিরাপদ সংযোগের সূচক শুরু করা হবে। Https বা ব্লক চিত্রগুলির সাথে স্বয়ংক্রিয় প্রতিস্থাপনের জন্য, সাইট বিকাশকারীরা আপডেট-অনিরাপদ-অনুরোধগুলি এবং ব্লক-সমস্ত সামগ্রী-মিশ্রিত সিএসপি বৈশিষ্ট্যগুলি ব্যবহার করতে সক্ষম হবে।

ক্রোম ৮১, ১ March শে মার্চ, মিক্সড ইমেজ ডাউনলোডের জন্য http: // থেকে https: // থেকে অটোকারেক্ট ব্যবহার করবে।

এছাড়াও গুগল ঘোষণা করেছে Chome ব্রাউজারের পরবর্তী সংস্করণগুলির মধ্যে একটিতে ইন্টিগ্রেশন, এর নতুন উপাদান পাসওয়ার্ড চেকআপ, আগে একটি বাহ্যিক প্লাগইন হিসাবে বিকাশ।

ইন্টিগ্রেশন ফুলটাইম পাসওয়ার্ড ম্যানেজারের উপস্থিতিতে নেতৃত্ব দেবে Chrome সরঞ্জামগুলি ব্যবহৃত পাসওয়ার্ডগুলির নির্ভরযোগ্যতা বিশ্লেষণ করতে ব্যবহারকারীর দ্বারা আপনি যখন কোনও সাইটে প্রবেশ করার চেষ্টা করবেন, সমস্যার ক্ষেত্রে কোনও সতর্কতার সাথে আপোসযুক্ত অ্যাকাউন্টগুলির ডাটাবেসের বিরুদ্ধে ব্যবহারকারীর নাম এবং পাসওয়ার্ড যাচাই করা হবে।

বৈধকরণ এমন একটি ডেটাবেজে পরিচালিত হয় যা 4 বিলিয়নেরও বেশি আপোসযুক্ত অ্যাকাউন্টগুলিকে আচ্ছাদন করে যে ব্যবহারকারীর ডাটাবেস ফাঁস উপস্থাপন করা হয়। "Abc123" (গুগলের পরিসংখ্যান 23% আমেরিকানরা এই পাসওয়ার্ডগুলি ব্যবহার করে) এর মতো তুচ্ছ পাসওয়ার্ড ব্যবহার করার চেষ্টা করার সময় বা একাধিক সাইটে একই পাসওয়ার্ড ব্যবহার করার সময় একটি সতর্কতাও প্রদর্শিত হবে।

গোপনীয়তা রক্ষার জন্য, বাহ্যিক এপিআইতে অ্যাক্সেস করার সময় লগইন এবং পাসওয়ার্ড থেকে হ্যাশের প্রথম দুটি বাইট কেবল সংযোগ থেকে স্থানান্তরিত হয় (হ্যাশটির জন্য আরগন 2 অ্যালগরিদম ব্যবহৃত হয়)। সম্পূর্ণ হ্যাশটি ব্যবহারকারী-উত্পাদিত কী সহ এনক্রিপ্ট করা আছে।

গুগল ডাটাবেসে মূল হ্যাশগুলি অতিরিক্তভাবে এনক্রিপ্ট করা হয় এবং হ্যাশের প্রথম দুটি বাইট কেবল ইনডেক্সিংয়ের জন্য থাকে remain

এলোমেলো উপসর্গ দিয়ে গণ্য করে আপসকৃত অ্যাকাউন্ট ডেটাবেসের বিষয়বস্তু নির্ধারণের বিরুদ্ধে রক্ষা করতে, ফিরে আসা ডেটা যাচাই করা লগইন এবং পাসওয়ার্ডের লিঙ্কের ভিত্তিতে উত্পন্ন কীটির সাথে সম্পর্কিত এনক্রিপ্ট করা হয়।

উৎস: https://security.googleblog.com