Сервис Mail.ru повысил защиту электронной почты
Компания Mail.Ru Group поработала над дополнительной защитой пользовательских данных на Почте Mail.Ru, внедрив механизмы безопасности HTTP only, Secure cookie и разделение сессий. По словам разработчиков, в Почте Mail.Ru уже давно работает ряд технологий, призванных обеспечить безопасность при работе с пользовательскими аккаунтами. Например, как логин, пароль, а также содержимое писем передаются по зашифрованному протоколу HTTPS, что позволяет сохранить конфиденциальность электронной переписки. По HTTPS-соединению работают также все мобильные почтовые приложения Mail.Ru. Однако команда сервиса внедрила три дополнительных способа защиты пользовательских данных.
Первый из них, технология HTTP only cookie защищает пользовательский аккаунт от возможных проблем в безопасности у партнеров, чьи рекламные баннеры и системы статистики используются на страницах сайта. Современные крупные интернет-сервисы представляют собой довольно сложные системы, поэтому польза от подхода HTTP only, который позволяет блокировать передачу пользовательских данных через небезопасные каналы, очевидна.
Два других важных механизма защиты – это использование Secure Cookie и разделение пользовательских сессий при доступе к различным проектам единого информационного портала Mail.Ru. Они обеспечивают получение пользователями отдельных авторизационных cookies при доступе к разным проектам портала. Внедрение разделения сессий прошло незаметно для пользователей. Т.е. они по-прежнему могут свободно перемещаться между всеми проектами портала без дополнительного ввода логина и пароля.
Источник новости: Mail.ru