Noocyada soo socda ee Google Chrome waxay bilaabi doonaan inay ka xannibaan ilaha HTTP bogagga HTTPS

Darkcrizt

Daqiiqado 4

Google Chrome

Google Chrome

Shirkadda Google ayaa ka digtay in wax laga beddelo qaabka loo maareeyo waxyaabaha isku dhafan bogagga laga furay HTTPS. Markii hore, haddii ay jiraan qaybo ka mid ah bogagga furan ee HTTPS lagu rakibo iyada oo aan sir laga dhigin (adoo adeegsanaya borotokoolka http: //), dardar gaar ah ayaa la soo bandhigay.

Hadda, noocyada soo socda ee biraawsarka, waxaa la go'aamiyay in la xannibo rarka kheyraadkaas ugu talagal Sidaa darteed, waa la hubin doonaa in bogagga lagu furay "https: //" ay ku jiraan kaliya ilaha lagu raro kanaalka isgaarsiinta oo aamin ah.

Waxaa la ogaaday in xilligan isticmaaleyaasha Chrome ay furaan in ka badan 90% ee bogagga iyagoo adeegsanaya HTTPS. Jiritaanka waxyaalaha la geliyay ee la soo dejiyay iyadoon la qarinin waxay abuureysaa qatar khalkhal amni iyadoo loo marayo wax ka beddelka waxyaabaha aan sugnayn ee joogitaanka xakamaynta kanaalka isgaarsiinta (tusaale ahaan, marka la isku xirayo Wi-Fi furan).

Tusiyaha isku dhafan ee isku dhafan waxaa loo aqoonsan yahay mid aan waxtar lahayn oo marin habaabin ah, maadaama aysan bixin qiimeyn aan mugdi ku jirin oo ku saabsan amniga bogga.

Hadda, noocyada ugu halista badan ee waxyaabaha isku dhafan, sida qoraallada iyo qoraallada, ayaa horayba loo xiray ahaan, laakiin sawirada, feylasha codka iyo fiidiyaha wali waa lagala soo bixi karaa "http: //".

Badalida sawirada, weeraryahanku wuxuu badali karaa ficilada dabagalka buskudka, iskuday inuu ka faa'iideysto u nuglaanshaha farsameeyayaasha sawirka ama been abuur been abuur ah, isagoo badalaya macluumaadka lagu soo bandhigay sawirka.

Soo bandhigida xannibaadda waxay u qaybsan tahay dhowr marxaladood. In Chrome 79 (kaas oo loo qorsheeyay Diseembar 10), Dejin cusub ayaa soo muuqan doonta oo joojin doonta xannibaadda goobo cayiman.

Dejinta la cayimay ayaa lagu dabaqi doonaa waxyaabo isku dhafan oo horeyba loo xanibay, sida qoraallada iyo iframka waxaana lagu dhaqaajin doonaa menu-ka soo baxa marka aad gujiso calaamadda qufulka, adigoo beddelaya tilmaamihii horay loo soo jeediyay si loo joojiyo qufulka.

Halka loogu talagalay Chrome 80 (waxaa la filayaa Febraayo 4) qorshe quful ayaa loo isticmaali doonaa faylasha maqalka iyo muuqaalka ah, taas oo ku lug leh bedel otomaatig ah laga bilaabo http: // ilaa https: // taas oo sii wadi doonta inay shaqeyso haddii khayraadka dhibaatada sidoo kale laga heli karo HTTPS.

Sawirradu way sii wadi doonaan soo dejinta iyaga oo aan isbeddelin, laakiin haddii ay dhacdo in laga soo dejiyo bogga http: // ee bogga: // bogagga bogga oo dhan, tilmaame isku xir aan ammaan ahayn ayaa la bilaabi doonaa. Beddelka tooska ah ee https ama sawirrada xannibaadda, horumariyeyaasha degelku waxay awoodi doonaan inay adeegsadaan codsiyo casriyeyn-ammaan-darro ah iyo dhammaan waxyaabaha ku jira isku-dhafka CSP.

Bilaabashada Chrome 81, loo qorsheeyay Maarso 17, wuxuu u adeegsan doonaa AutoCorrect http: // illaa https: // soo degsashada sawirrada isku dhafan.

google-password-checkup-chrome-kordhin

Intaa waxaa dheer, Google ayaa ku dhawaaqday dhexgalka mid ka mid ah noocyada soo socda ee biraawsarka Chome, oo ah qayb cusub oo ka mid ah Hubinta ereyga, hore loogu sameeyay sidii qalab dibadeed.

Isdhexgalka ayaa u horseedi doona muuqaalka maamulaha lambarka sirta ah ee buuxa Qalabka Chrome si loo lafaguro isku halaynta sirta la adeegsaday by isticmaalaha. Markaad isku daydo inaad gasho degel kasta, magaca isticmaalaha iyo lambarka sirta ah ayaa laga hubin doonaa kaydinta xogta xisaabaadka waxyeelleeyey iyadoo laga digayo haddii dhibaato dhacdo.

Xaqiijinta waxay ku dhacdaa xog ururin taas oo dabooleysa in ka badan 4 bilyan koontooyin khasaaray kuwaas oo lagu soo bandhigo xogta ay hayaan macluumadka. Digniin ayaa sidoo kale la soo bandhigi doonaa marka la isku dayayo in la isticmaalo furayaasha sirta ah ee aan muhiimka ahayn sida "abc123" (tirakoobka Google 23% dadka Mareykanka ah ayaa adeegsada furayaashan), ama marka ay isla eraygaas ku isticmaalaan goobo badan.

Si loo ilaaliyo qarsoodiga, marka la galayo API-ga dibedda, kaliya labada bateet ee ugu horeysa ee haashka ayaa laga wareejiyaa iskuxirka ka soo galida iyo furaha sirta (algorithm Argon2 ayaa loo isticmaalaa hash). Hashka buuxa waxaa lagu kaydiyaa fure adeegsade ah.

Xashiishaddii asalka ahayd ee keydka xogta Google ayaa sidoo kale lagu kaydiyay oo kaliya labada baay ee ugu horreeya ee haashka ayaa ku sii jira isugeynta.

Si looga gaashaanto go'aaminta waxa ku jira keydka xisaabaadka waxyeelleeyay iyadoo la tirakoobayo horgaleyaal aan kala sooc lahayn, xogta la soo celiyey waa la qariyey marka loo eego furaha la soo saaray ee ku saleysan soo galitaanka iyo lambarka sirta ee la xaqiijiyay.

source: https://security.googleblog.com


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.