Компания Mail.Ru Group заявила о реализации дополнительной защиты пользовательских данных на сервисе “Почта Mail.Ru”. Так, были внедрены механизмы безопасности HTTP only, Secure cookie и разделение сессий. Технология HTTP only cookie защищает пользовательский аккаунт от возможных проблем в безопасности у партнеров, чьи рекламные баннеры и системы статистики используются на страницах сайта.
Современные крупные интернет-сервисы представляют собой довольно сложные системы, потому внедрение HTTP only позволит блокировать передачу пользовательских данных через небезопасные каналы. Два других внедренных механизма защиты – это использование Secure Cookie и разделение пользовательских сессий при доступе к различным проектам единого информационного портала Mail.Ru. Они обеспечивают получение пользователями отдельных авторизационных cookies при доступе к разным проектам портала. При этом отмечается, что внедрение механизма разделения сессий прошло незаметно для пользователей. Они по-прежнему могут свободно перемещаться между всеми проектами портала без дополнительного ввода логина и пароля. “Для нас особенно важно, что все внедренные меры безопасности оставляют без изменений работу с сайтом и не причиняют неудобств пользователям, – говорит Денис Аникин, технический директор почтовой службы Mail.ru Group. – В то же время они направлены на защиту личной пользовательской информации и являются существенной преградой для киберпреступников”. (Mail.ru/NovostIT)