Дата статьи 20.12.2017

Изменения безопасности в Chrome 63: TLS 1.3, изоляция сайтов и многое другое

Каковы новые изменения безопасности в Chrome 63? Давайте выясним.

В Chrome 63 имеется множество изменений безопасности - множество обновлений и улучшений, и, конечно же, долгожданный TLS 1.3. Эта новая версия Chrome, скорее всего, будет развернута в ближайшие дни / недели.


Что касается изменений безопасности, их много. Является ли это исправлениями безопасности, изменениями пользовательского интерфейса или функциями разработчика, Chrome сделал успехи почти в каждом отделе. Неудивительно, что два из этих улучшения привлекли наибольшее внимание - Site Isolation Security и TLS 1.3. Давайте рассмотрим эти функции для Вас.

Изоляция сайта: один процесс для одного сайта

Одним из самых больших изменений безопасности в Chrome 63 является - функция «Изоляция сайта». Администраторы смогут активировать эту функцию для одного или нескольких сайтов, чтобы гарантировать, что эти сайты работают на отдельных процессах. После активации Chrome обрабатывает каждое содержимое открытого web-сайта как отдельный процесс.

Или, проще говоря, каждая открытая вкладка теперь будет работать независимо, а не совместно использовать ресурсы.

Поскольку он рассматривает каждый сайт как отдельный процесс, вероятность того, что один сайт вредит вашему браузеру, почти устранена. Если одна вкладка выйдет из строя, Ваши операции на других вкладках останутся неизменными, поэтому больше "не ударяйтесь головой об стол", когда Вы получите эту ошибку, и Ваш браузер зависает.

Основной причиной внедрения этой функции является безопасность корпоративных пользователей Chrome, где безопасность имеет первостепенное значение. Изоляция сайта создает «стену» между страницами, которые не позволяют двум или более страницам "общаться" (обмениваться информацией) друг с другом. В результате атаки, нацеленные на процесс рендеринга Chrome, вносят вредоносный код в процесс Sandbox в Chrome.

Каждая хорошая вещь имеет свою цену, и изоляция сайта ничем не отличается. Включение данной функции может увеличить использование памяти Chrome на 10-20 процентов.

Отличная особенность, тем не менее!

TLS 1.3 наконец-то здесь (ну, почти!)

Еще одно большое изменение безопасности в Chrome 63 - самое большое, что касается нас - это поддержка TLS 1.3.

После долгого ожидания, TLS 1.3, наконец, готов к публикации. Конечно, были некоторые платформы, уже запущенные TLS 1.3, но это совершенно новая игра в мяч, когда платформа, популярная как Chrome, принимает ее. На данный момент Google запускает TLS 1.3 только для Gmail исходя из открытых источников на данный момент.


В 2018 году Google развернет TLS 1.3 на всю сеть, сделав шифрованную связь быстрее и безопаснее.

Если Вы впервые слышите о TLS 1.3, это долгожданный преемник TLS 1.2 (duh), и он должен значительно повысить безопасность и производительность над своими предшественниками. Вероятно, у нас будет дополнительный охват и рекомендации, поскольку мы видим более широкое внедрение TLS 1.3.

TLS 1.3 повышает производительность, эффективность и безопасность, устраняя поддержку старых сломанных криптографических протоколов, шифров и алгоритмов, таких как:

  • Шифры в режиме CBC;
  • SHA-1 Хэш-функция;
  • Различные группы Диффи-Хеллмана;
  • RSA Key Transport;
  • Шифрование потока RC4;
  • Экспортные шифры.

Он также улучшает скорость, упрощая TLS handshake, заставляя его выполнять только один раунд, а не два, которые он использовал в предыдущих версиях. Помните, что в TLS handshake происходит многое, много звонков на сервер, требуется время и вычислительная мощность. Благодаря упрощению TLS handshake - это уменьшит задержку и улучшит производительность.

Некоторые другие заметные изменения безопасности в Chrome 63

  • Chrome 63 позволит пользователям блокировать / ограничивать расширения на основе разрешения, которое они запрашивают. Итак, если Вы хотите заблокировать все расширения, обладающие полномочиями на доступ к веб-камере, то теперь Вы это сможете;
  • Chrome 63 предупредит вас об атаках Man-in-the-middle (MiTM);
  • Запуск Chrome 56 видел данные SSL-сертификата, перемещающиеся из замка в инструменты разработчика. Не многим это нравилось. Кажется, Google учел для себя урок и переместил данные сертификата SSL обратно туда, где они должны быть. Хотя вам нужно щелкнуть по значку «Действительный» после нажатия на замок;
  • Chrome 63 теперь будет принудительно использовать домены .dev для использования HTTPS с использованием списка предварительной загрузки HSTS;
  • С Chrome 63 в Google реализовано 37 исправлений безопасности.


Корзина 0 позиций
на сумму 0 ₽
Связаться со мной
Отправить
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Оформить заказ
Заказать
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Добавить отзыв
Оставить отзыв
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Отзыв отправлен!
Спасибо за обращение! Мы опубликуем его как только наши сотрудники проверят его
Сообщение отправлено!
Спасибо за обращение! Мы свяжемся с Вами в ближайшие рабочие часы
Отправка не удалась
Во время отправки запроса произошла ошибка. Пожалуйста, подождите и попробуйте снова через некоторое время или позвоните на мой номер телефона
Авторизация
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Забыли пароль?
\
Регистрация
Восстановление пароля
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Авторизация
\
Регистрация
Ошибка авторизации
Пожалуйста, проверьте корректность данных.
Форма будет автоматически закрыта через 5 секунд
Успешная авторизация
Через 5 секунд страница будет перезагружена и вы сможете войти в свой аккаунт
Ошибка регистрации
Пожалуйста, проверьте корректность данных.
Форма будет автоматически закрыта через 5 секунд
Успешная регистрация
Вам на почту должно прийти письмо с ссылкой на подтверждение аккаунта. Пожалуйста перейдите по ней и активируйте свой аккаунт
Ошибка регистрации
Такой пользователь уже существует. Пожалуйста, проверьте корректность данных.
Регистрация
Ошибка восстановления пароля
Пожалуйста, проверьте корректность email.
Успех
Ваш новый пароль был выслан вам на email
Регистрация
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Авторизация
Создать тикет
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Свяжитесь с нами
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Сообщение отправлено!
Ваше сообщение получено. Наш менеджер свяжется с вами в ближайшие рабочие часы
Проверка DNS валидации
Скачать файл валидации
Для валидации домена разместите скачанный текстовый файл в указанную директорию на Вашем сервере:
Выберите подходящий вариант

К сожалению, выбранный сертификат от данного центра сертификации не может быть выдан. Так как ЦС приостановил выпуск новых/продление заказов для доменов в зоне .ru, .рф, .by, .su, .moscow и для сертификатов с OV, EV проверкой, где фигурирует компания из России.

Пожалуйста рассмотрите возможность выпуска сертификатов от AlphaSSL или Globalsign.