ગૂગલ ક્રોમ
ગૂગલે મિશ્ર સામગ્રીને સંચાલિત કરવાના અભિગમમાં ફેરફારની ચેતવણી આપી છે પૃષ્ઠો પર HTTPS દ્વારા ખોલવામાં. પહેલાં, જો ત્યાં એન્ક્રિપ્શન વિના લોડ એચટીટીપીએસવાળા ખુલ્લા પૃષ્ઠો પર ઘટકો હોય (HTTP: // પ્રોટોકોલનો ઉપયોગ કરીને), એક વિશેષ પ્રોમ્પ્ટ પ્રદર્શિત થયો.
હવે, બ્રાઉઝરના આગલા સંસ્કરણો માટે, આ સંસાધનોના લોડિંગને અવરોધિત કરવાનો નિર્ણય લેવામાં આવ્યો મૂળભૂત. તેથી, તે સુનિશ્ચિત કરવામાં આવશે કે "https: //" દ્વારા ખોલવામાં આવેલા પૃષ્ઠોમાં સુરક્ષિત સંદેશાવ્યવહાર ચેનલ દ્વારા લોડ કરવામાં આવતા સંસાધનો ફક્ત છે.
એવું જોવાય છે કે હાલમાં ક્રોમ વપરાશકર્તાઓ એચટીટીપીએસનો ઉપયોગ કરીને 90% થી વધુ સાઇટ્સ ખોલે છે. એન્ક્રિપ્શન વિના ડાઉનલોડ કરેલા ઇન્સર્ટ્સની હાજરી, કમ્યુનિકેશન ચેનલ પરના નિયંત્રણની હાજરીમાં અસુરક્ષિત સામગ્રીમાં ફેરફાર દ્વારા સુરક્ષાના ભંગનો ખતરો બનાવે છે (ઉદાહરણ તરીકે, જ્યારે ખુલ્લા Wi-Fi દ્વારા કનેક્ટ થવું હોય ત્યારે).
મિશ્રિત સામગ્રી સૂચકને બિનઅસરકારક અને ભ્રામક માનવામાં આવે છે, કારણ કે તે પૃષ્ઠની સલામતીનું એક સ્પષ્ટ આકારણી આપતું નથી.
હાલમાં, સ્ક્રિપ્ટો અને આઈફ્રેમ્સ જેવી મિશ્રિત સામગ્રીના સૌથી ખતરનાક પ્રકારો પહેલાથી અવરોધિત છે ડિફ defaultલ્ટ રૂપે, પરંતુ છબીઓ, ધ્વનિ ફાઇલો અને વિડિઓઝ હજી પણ "http: //" દ્વારા ડાઉનલોડ કરી શકાય છે.
છબીઓને સ્થાનાંતરિત કરીને, હુમલાખોર કૂકી ટ્રેકિંગ ક્રિયાઓને અવેજી કરી શકે છે, ઇમેજ પ્રોસેસરોમાં નબળાઈઓનો ઉપયોગ કરવાનો પ્રયાસ કરી શકે છે અથવા છબીમાં રજૂ કરેલી માહિતીને બદલીને બનાવટી કમિટ કરી શકે છે.
નાકાબંધીની રજૂઆતને ઘણા તબક્કામાં વહેંચવામાં આવી છે. ક્રોમ 79 માં (જે 10 ડિસેમ્બરના રોજ સુનિશ્ચિત થયેલ છે), એક નવી સેટિંગ દેખાશે જે ચોક્કસ સાઇટ્સને અવરોધિત કરવાનું અક્ષમ કરશે.
ઉલ્લેખિત સેટિંગ્સ પહેલાથી અવરોધિત મિશ્રિત સામગ્રી પર લાગુ કરવામાં આવશે, જેમ કે સ્ક્રિપ્ટ્સ અને આઈફ્રેમ્સ, અને જ્યારે તમે લ throughક પ્રતીકને ક્લિક કરો ત્યારે લ appearsકને અક્ષમ કરવા માટે અગાઉના સૂચિત ધ્વજને બદલીને દેખાશે તે મેનુ દ્વારા સક્રિય કરવામાં આવશે.
જ્યારે ક્રોમ 80 માટે છે (4 ફેબ્રુઆરીએ અપેક્ષિત) અવરોધિત કરવાની યોજનાનો ઉપયોગ audioડિઓ અને વિડિઓ ફાઇલો માટે થશે, જેમાં HTTP: // થી https: // થી સ્વચાલિત રિપ્લેસમેન્ટ શામેલ છે, જે જો HTTPS દ્વારા સમસ્યા સાધન પણ ઉપલબ્ધ હોય તો તે તેને કાર્યરત રાખશે.
છબીઓ યથાવત અપલોડ કરવાનું ચાલુ રાખશે, પરંતુ સમગ્ર પૃષ્ઠ માટે https: // પૃષ્ઠો પર http: // દ્વારા ડાઉનલોડ કરવાના કિસ્સામાં, અસુરક્ષિત જોડાણનું સૂચક શરૂ કરવામાં આવશે. Https અથવા અવરોધિત છબીઓ સાથે સ્વચાલિત રિપ્લેસમેન્ટ માટે, સાઇટ વિકાસકર્તાઓ અપડેટ-અસુરક્ષિત-વિનંતીઓ અને અવરોધિત-તમામ-સામગ્રી-મિશ્રિત સીએસપી ગુણધર્મોનો ઉપયોગ કરી શકશે.
ક્રોમ 81 નું લોન્ચિંગ, 17 માર્ચ, મિશ્રિત ઇમેજ ડાઉનલોડ્સ માટે http: // થી https: // સુધી Cટોક્રેક્ટનો ઉપયોગ કરશે.
આ ઉપરાંત, ગૂગલે જાહેરાત કરી ચોમે બ્રાઉઝરના આગલા સંસ્કરણોમાંના એકમાં એકીકરણ, તેના નવા ઘટક પાસવર્ડ ચેકઅપ, અગાઉ બાહ્ય પ્લગઇન તરીકે વિકસિત.
એકીકરણ પૂર્ણ-સમયના પાસવર્ડ મેનેજરમાં દેખાશે ક્રોમ ટૂલ્સ વપરાયેલ પાસવર્ડોની વિશ્વસનીયતાનું વિશ્લેષણ કરવા માટે વપરાશકર્તા દ્વારા. જ્યારે તમે કોઈપણ સાઇટ દાખલ કરવાનો પ્રયાસ કરો છો, ત્યારે વપરાશકર્તાનામ અને પાસવર્ડની સમસ્યાઓના કિસ્સામાં ચેતવણી સાથે સમાધાન ખાતાના ડેટાબેઝ સામે ચકાસવામાં આવશે.
માન્યતા ડેટાબેઝ પર કરવામાં આવે છે જેમાં 4 અબજથી વધુ સમાધાન ખાતા આવરી લેવામાં આવે છે જે યુઝર ડેટાબેસેસના લિકમાં પ્રસ્તુત છે. જ્યારે "abc123" (ગૂગલનાં આંકડા 23% અમેરિકનો આ પાસવર્ડોનો ઉપયોગ કરે છે) જેવા નજીવા પાસવર્ડોનો ઉપયોગ કરવાનો પ્રયત્ન કરતી વખતે અથવા જ્યારે તેઓ બહુવિધ સાઇટ્સ પર સમાન પાસવર્ડનો ઉપયોગ કરે છે ત્યારે પણ ચેતવણી પ્રદર્શિત કરવામાં આવશે.
ગુપ્તતા જાળવવા માટે, બાહ્ય API ને ingક્સેસ કરતી વખતે, લ theગિન અને પાસવર્ડથી કનેક્શનમાંથી હેશના ફક્ત પ્રથમ બે બાઇટ્સ સ્થાનાંતરિત કરવામાં આવે છે (આર્ગોન 2 એલ્ગોરિધમનો ઉપયોગ હેશ માટે થાય છે). સંપૂર્ણ હેશ વપરાશકર્તા-જનરેટેડ કી સાથે એન્ક્રિપ્ટ થયેલ છે.
ગૂગલ ડેટાબેઝમાં મૂળ હેશ પણ વધારાના એન્ક્રિપ્ટ થયેલ છે અને હેશના ફક્ત પ્રથમ બે બાઇટ્સ અનુક્રમણિકા માટે બાકી છે.
રેન્ડમ ઉપસર્ગો સાથે ગણતરી કરીને ચેડા કરાયેલા એકાઉન્ટ્સ ડેટાબેઝની સામગ્રી નક્કી કરવા સામે રક્ષણ આપવા માટે, પરત થયેલ ડેટા ચકાસેલ લ loginગિન અને પાસવર્ડ લિંકના આધારે જનરેટ કીને સંબંધિત એન્ક્રિપ્ટ કરવામાં આવે છે.
સ્રોત: https://security.googleblog.com