Изменения безопасности в Chrome 63: TLS 1.3, безопасность изоляции сайтов и многое другое

11.06.2019

Каковы новые изменения безопасности в Chrome 63? Давайте разберемся.

В Chrome 63 есть множество изменений безопасности - множество обновлений и улучшений, и, конечно, долгожданный TLS 1.3. Эта новая версия Chrome. Что касается изменений безопасности, их много. Будь то исправления безопасности, изменения пользовательского интерфейса или функции разработчика. Неудивительно, что два из этих улучшений привлекли наибольшее внимание - Site Isolation Security и TLS 1.3.

Изоляция сайта: один процесс для одного сайта

Одним из крупнейших изменений безопасности в Chrome 63 является изоляция сайта. Функция изоляции сайта, то и делает, что - изолирует сайт. Администраторы смогут активировать эту функцию для одного или нескольких сайтов, чтобы эти сайты работали в разных процессах. После запуска этой функции Chrome обрабатывает содержимое каждого открытого веб-сайта как отдельный процесс.

Или, проще говоря, каждая открытая вкладка теперь будет работать независимо (а не совместно использовать ресурсы, как было раньше).

Если произойдет сбой одной вкладки, ваши действия на других вкладках останутся без изменений, поэтому больше не бейте головой об стол, когда у вас возникнет сбой и ваш браузер зависнет.

Основной причиной внедрения этой функции является потребность в безопасности предприятий/корпоративных пользователей Chrome, тех чья безопасность имеет первостепенное значение. Изоляция сайта создает «стену» между страницами, которая не позволяет двум или более страницам общаться друг с другом (да, они сплетничают!). В результате можно обойти атаки, нацеленные на процесс рендеринга Chrome путем внедрения вредоносного кода в процесс Chrome Sandbox.

Каждая хорошая вещь имеет свою цену, и изоляция сайта ничем не отличается, она может увеличить использование памяти Chrome на 10-20 процентов. Тем не менее, это отличная функция!

TLS 1.3 наконец-то здесь (ну, почти!)

Еще одно серьезное изменение безопасности в Chrome 63, самое большое для нас, это поддержка TLS 1.3.

Да, после долгого ожидания TLS 1.3 наконец-то готов стать публичным. Конечно, некоторые платформы уже использовали TLS 1.3, но это абсолютно новая игра, и настолько популярна платформа, как Chrome принимает ее. На данный момент Google выпускает TLS 1.3 только для Gmail.

Если вы только что услышали о TLS 1.3, то это долгожданный наследник TLS 1.2, и он должен значительно повысить безопасность и производительность по сравнению с предшественниками.

TLS 1.3 повышает производительность, эффективность и безопасность, устраняя поддержку устаревших криптографических протоколов, шифров и алгоритмов, таких как:

  • Шифры режима CBC
  • SHA-1 хэш-функция
  • Различные группы Диффи-Хеллмана
  • RSA Key Transport
  • RC4 потоковый шифр
  • Экспортные шифры

Это также повышает скорость за счет упрощения handshake-запросов TLS (так называемый запрос на установление доверия, своеобразное, "цифровое рукопожатие), благодаря этому он осуществляет всего одну один двусторонний запрос, а не два, как в предыдущих версиях. Помните, что во время handshake-запросов происходит много всего, происходит много обращений к серверу, это требует времени и вычислительной мощности. Упрощение handshake-запросов уменьшит задержку и улучшит производительность.

Некоторые другие заметные изменения безопасности в Chrome 63

  • Chrome 63 позволит пользователям блокировать/ограничивать расширения на основании запрашиваемого разрешения. Так что, если вы хотите заблокировать все расширения, которые имеют право доступа к вашей веб-камере, вы можете это сделать.
  • Chrome 63 предупредит вас об атаках «Man In The Middle» (MiTM).
  • При запуске Chrome 56 детали SSL-сертификата переместились с замка в инструменты разработчика. Многим это не понравилось. Похоже, Google усвоил урок и вернул детали SSL-сертификата туда, где они находились.
  • Chrome 63 теперь заставляет домены .dev использовать HTTPS с использованием списка предварительной загрузки HSTS.
  • В Chrome 63 Google внедрил 37 исправлений безопасности.


« Назад

Powered by WHMCompleteSolution