support@emaro-ssl.ru техническая поддержка
8 800 555 14 99 звонок по РФ бесплатно
8 800 555 14 99 звонок по РФ бесплатно
Permalink

0

Изменения безопасности в Chrome 63: TLS 1.3, изоляция сайтов и многое другое

new-in-chrome

Каковы новые изменения безопасности в Chrome 63? Давайте выясним.

В Chrome 63 имеется множество изменений безопасности — множество обновлений и улучшений, и, конечно же, долгожданный TLS 1.3. Эта новая версия Chrome, скорее всего, будет развернута в ближайшие дни / недели.

Что касается изменений безопасности, их много. Является ли это исправлениями безопасности, изменениями пользовательского интерфейса или функциями разработчика, Chrome сделал успехи почти в каждом отделе. Неудивительно, что два из этих улучшения привлекли наибольшее внимание — Site Isolation Security и TLS 1.3. Давайте рассмотрим эти функции для Вас.

Изоляция сайта: один процесс для одного сайта

Одним из самых больших изменений безопасности в Chrome 63 является — функция «Изоляция сайта». Администраторы смогут активировать эту функцию для одного или нескольких сайтов, чтобы гарантировать, что эти сайты работают на отдельных процессах. После активации Chrome обрабатывает каждое содержимое открытого web-сайта как отдельный процесс.

Или, проще говоря, каждая открытая вкладка теперь будет работать независимо, а не совместно использовать ресурсы.

Поскольку он рассматривает каждый сайт как отдельный процесс, вероятность того, что один сайт вредит вашему браузеру, почти устранена. Если одна вкладка выйдет из строя, Ваши операции на других вкладках останутся неизменными, поэтому больше «не ударяйтесь головой об стол», когда Вы получите эту ошибку, и Ваш браузер зависает.

Основной причиной внедрения этой функции является безопасность корпоративных пользователей Chrome, где безопасность имеет первостепенное значение. Изоляция сайта создает «стену» между страницами, которые не позволяют двум или более страницам «общаться» (обмениваться информацией) друг с другом. В результате атаки, нацеленные на процесс рендеринга Chrome, вносят вредоносный код в процесс Sandbox в Chrome.

Каждая хорошая вещь имеет свою цену, и изоляция сайта ничем не отличается. Включение данной функции может увеличить использование памяти Chrome на 10-20 процентов.

Отличная особенность, тем не менее!

TLS 1.3 наконец-то здесь (ну, почти!)

Еще одно большое изменение безопасности в Chrome 63 — самое большое, что касается нас — это поддержка TLS 1.3.

После долгого ожидания, TLS 1.3, наконец, готов к публикации. Конечно, были некоторые платформы, уже запущенные TLS 1.3, но это совершенно новая игра в мяч, когда платформа, популярная как Chrome, принимает ее. На данный момент Google запускает TLS 1.3 только для Gmail исходя из открытых источников на данный момент.

В 2018 году Google развернет TLS 1.3 на всю сеть, сделав шифрованную связь быстрее и безопаснее.

Если Вы впервые слышите о TLS 1.3, это долгожданный преемник TLS 1.2 (duh), и он должен значительно повысить безопасность и производительность над своими предшественниками. Вероятно, у нас будет дополнительный охват и рекомендации, поскольку мы видим более широкое внедрение TLS 1.3.

TLS 1.3 повышает производительность, эффективность и безопасность, устраняя поддержку старых сломанных криптографических протоколов, шифров и алгоритмов, таких как:

  • Шифры в режиме CBC;
  • SHA-1 Хэш-функция;
  • Различные группы Диффи-Хеллмана;
  • RSA Key Transport;
  • Шифрование потока RC4;
  • Экспортные шифры.

Он также улучшает скорость, упрощая TLS handshake, заставляя его выполнять только один раунд, а не два, которые он использовал в предыдущих версиях. Помните, что в TLS handshake происходит многое, много звонков на сервер, требуется время и вычислительная мощность. Благодаря упрощению TLS handshake — это уменьшит задержку и улучшит производительность.

Некоторые другие заметные изменения безопасности в Chrome 63

  • Chrome 63 позволит пользователям блокировать / ограничивать расширения на основе разрешения, которое они запрашивают. Итак, если Вы хотите заблокировать все расширения, обладающие полномочиями на доступ к веб-камере, то теперь Вы это сможете;
  • Chrome 63 предупредит вас об атаках Man-in-the-middle (MiTM);
  • Запуск Chrome 56 видел данные SSL-сертификата, перемещающиеся из замка в инструменты разработчика. Не многим это нравилось. Кажется, Google учел для себя урок и переместил данные сертификата SSL обратно туда, где они должны быть. Хотя вам нужно щелкнуть по значку «Действительный» после нажатия на замок;
  • Chrome 63 теперь будет принудительно использовать домены .dev для использования HTTPS с использованием списка предварительной загрузки HSTS;
  • С Chrome 63 в Google реализовано 37 исправлений безопасности.

Купить SSL сертификат
Обеспечьте защиту передаваемых данных при помощи SSL сертификата

Изменения безопасности в Chrome 63: TLS 1.3, изоляция сайтов и многое другое
5 (100%) Всего оценок: 13

Добавить комментарий

Обязательные поля отмечены *.


79 + = 83