Компания Mail.Ru Group поработала над дополнительной защитой пользовательских данных на Почте Mail.Ru, внедрив механизмы безопасности HTTP only, Secure cookie и разделение сессий. По словам разработчиков, в Почте Mail.Ru уже давно работает ряд технологий, призванных обеспечить безопасность при работе с пользовательскими аккаунтами. Например, как логин, пароль, а также содержимое писем передаются по зашифрованному протоколу HTTPS, что позволяет сохранить конфиденциальность электронной переписки. По HTTPS-соединению работают также все мобильные почтовые приложения Mail.Ru. Однако команда сервиса внедрила три дополнительных способа защиты пользовательских данных.Первый из них, технология HTTP only cookie защищает пользовательский аккаунт от возможных проблем в безопасности у партнеров, чьи рекламные баннеры и системы статистики используются на страницах сайта. Современные крупные интернет-сервисы представляют собой довольно сложные системы, поэтому польза от подхода HTTP only, который позволяет блокировать передачу пользовательских данных через небезопасные каналы, очевидна. Два других важных механизма защиты – это использование Secure Cookie и разделение пользовательских сессий при доступе к различным проектам единого информационного портала Mail.Ru. Они обеспечивают получение пользователями отдельных авторизационных cookies при доступе к разным проектам портала. Внедрение разделения сессий прошло незаметно для пользователей. Т.е. они по-прежнему могут свободно перемещаться между всеми проектами портала без дополнительного ввода логина и пароля. Источник новости: Mail.ru