Компания Mail.Ru Group заявила о реализации дополнительной защиты пользовательских данных на сервисе «Почта Mail.Ru». Так, были внедрены механизмы безопасности HTTP only, Secure cookie и разделение сессий.

Технология HTTP only cookie защищает  пользовательский  аккаунт  от возможных проблем в безопасности у партнеров, чьи рекламные баннеры и системы статистики используются на страницах сайта. Современные крупные интернет-сервисы представляют собой довольно сложные системы, потому внедрение HTTP only позволит блокировать передачу пользовательских данных через небезопасные каналы.

Два других внедренных механизма защиты – это использование Secure Cookie и разделение  пользовательских сессий при доступе к различным проектам единого информационного портала Mail.Ru. Они обеспечивают получение пользователями отдельных авторизационных  cookies при доступе к разным проектам портала. При этом отмечается, что внедрение механизма разделения сессий прошло незаметно для пользователей. Они по-прежнему могут свободно перемещаться между всеми проектами портала без дополнительного ввода логина и пароля.

«Для нас особенно важно, что все внедренные меры безопасности оставляют без изменений работу с сайтом и не причиняют неудобств пользователям, - говорит Денис Аникин,  технический директор почтовой службы Mail.ru Group. – В то же время они направлены на защиту личной пользовательской информации и являются существенной преградой для киберпреступников».