Компания Mail.ru Group сообщила об укреплении защиты электронной почты Mail.ru путем внедрения трех новых механизмов безопасности HTTP only, Secure cookie и разделения сессий.
Технология HTTP only cookie защищает пользовательский аккаунт от возможных проблем с безопасностю у партнеров, чьи рекламные баннеры и системы статистики используются на страницах сайта. Два других важных механизма защиты – это использование Secure Cookie и разделение пользовательских сессий при доступе к различным проектам единого информационного портала Mail.Ru. Они обеспечивают получение пользователями отдельных авторизационных cookies при доступе к разным проектам портала.
Команда Mail.ru особо отметила тот факт, что внедрение разделения сессий, прошло незаметно для пользователей - они по-прежнему могут свободно перемещаться между всеми проектами портала без дополнительного ввода логина и пароля.
Денис Аникин, технический директор почтовой службы Mail.ru Group: «Для нас особенно важно, что все внедренные меры безопасности оставляют без изменений работу с сайтом и не причиняют неудобств пользователям. В то же время они направлены на защиту личной пользовательской информации и являются существенной преградой для киберпреступников».
Напоминаем, возможность работы по защищенному протоколу HTTPS появилась в почте Mail.ru еще в апреле 2012 года, когда пользователям сервиса было предложено задействовать шифрование данных не только при передаче логина и пароля от пользователя на сервер, но и на протяжении всей работы с почтой.