Компания Mail.Ru Group заявила о реализации дополнительной защиты пользовательских данных на сервисе «Почта Mail.Ru». Так, были внедрены механизмы безопасности HTTP only, Secure cookie и разделение сессий.
Технология HTTP only cookie защищает пользовательский аккаунт от возможных проблем в безопасности у партнеров, чьи рекламные баннеры и системы статистики используются на страницах сайта. Современные крупные интернет-сервисы представляют собой довольно сложные системы, потому внедрение HTTP only позволит блокировать передачу пользовательских данных через небезопасные каналы.
Два других внедренных механизма защиты – это использование Secure Cookie и разделение пользовательских сессий при доступе к различным проектам единого информационного портала Mail.Ru. Они обеспечивают получение пользователями отдельных авторизационных cookies при доступе к разным проектам портала. При этом отмечается, что внедрение механизма разделения сессий прошло незаметно для пользователей. Они по-прежнему могут свободно перемещаться между всеми проектами портала без дополнительного ввода логина и пароля.
«Для нас особенно важно, что все внедренные меры безопасности оставляют без изменений работу с сайтом и не причиняют неудобств пользователям, — говорит Денис Аникин, технический директор почтовой службы Mail.ru Group. – В то же время они направлены на защиту личной пользовательской информации и являются существенной преградой для киберпреступников».