Mail.Ru Group обеспечила дополнительную защиту пользовательских данных на Почте Mail.Ru, внедрив механизмы?безопасности HTTP only,?Secure cookie и разделение сессий.
В Почте Mail.Ru уже давно работает большое количество технологий, обеспечивающих повышенную безопасность при работе с пользовательскими аккаунтами. Например, логин, пароль, а также содержимое писем передаются по зашифрованному протоколу HTTPS, что позволяет сохранить конфиденциальность электронной переписки. По HTTPS-соединению работают также все мобильные почтовые приложения Mail.Ru.
Однако команда проекта не остановилась на этом и внедрила три новых способа защиты пользовательских данных.
Первый из них, технология HTTP only cookie защищает? пользовательский? аккаунт?от возможных проблем в безопасности у партнеров, чьи рекламные баннеры и системы статистики используются на страницах сайта. Современные крупные интернет-сервисы представляют собой довольно сложные системы, поэтому польза от подхода HTTP only, который позволяет блокировать передачу пользовательских данных через небезопасные каналы, очевидна.
Два других важных механизма защиты – это использование Secure Cookie и разделение?пользовательских?сессий?при доступе к различным?проектам единого?информационного?портала Mail.Ru. Они обеспечивают получение пользователями отдельных авторизационных? cookies при доступе к разным проектам портала.
Также стоит отметить, что внедрение такого важного механизма защиты как разделение сессий, прошло незаметно для пользователей. Т.е. они по-прежнему могут свободно перемещаться между всеми проектами портала без дополнительного ввода логина и пароля.
Горячие темы