Как отмечают авторы защитных разработок, все внедренные меры безопасности оставляют без изменений работу с сайтом и не причиняют неудобств пользователям.
В почтовой службе Mail.Ru появились три новых способа защиты пользовательских данных. три новых способа защиты пользовательских данных. О них команда проекта сообщила в пресс-релизе.
Первый из них, технология HTTP only cookie защищает пользовательский аккаунт от возможных проблем в безопасности у партнеров, чьи рекламные баннеры и системы статистики используются на страницах сайта.
Два других важных механизма защиты – это использование Secure Cookie и разделение пользовательских сессий при доступе к различным проектам единого информационного портала Mail.Ru. Они обеспечивают получение пользователями отдельных авторизационных cookies при доступе к разным проектам портала.
Особо отмечается, что внедрение такого механизма защиты как разделение сессий, прошло незаметно для пользователей. Т.е. они по-прежнему могут свободно перемещаться между всеми проектами портала без дополнительного ввода логина и пароля.
«Для нас особенно важно, что все внедренные меры безопасности оставляют без изменений работу с сайтом и не причиняют неудобств пользователям, - говорит Денис Аникин, технический директор почтовой службы Mail.ru Group. – В то же время они направлены на защиту личной пользовательской информации и являются существенной преградой для киберпреступников».
В Mail.ru используются также другие технологии, обеспечивающие повышенную безопасность при работе с аккаунтами. Например, логин, пароль, а также содержимое писем передаются по зашифрованному протоколу HTTPS, что позволяет сохранить конфиденциальность электронной переписки. По HTTPS-соединению работают также все мобильные почтовые приложения Mail.Ru.