Что в последнем обновлении Chrome?
Chrome 72 для Windows исправляет 58 уязвимостей и начинает процесс прекращения поддержки старых протоколов веб-шифрования.
Google на этой неделе выпустил Chrome 72, обновление, которое не включает в себя никаких новых заметных пользовательских функций, но делает первый шаг к прекращению поддержки старых протоколов веб-шифрования. В Chrome 72 также исправлено 58 уязвимостей, о которых сообщают исследователи в области безопасности, которым было выплачено в общей сложности 50 500 долларов США за устраненные ошибки.
Chrome обновляется в фоновом режиме, поэтому большинство пользователей могут просто перезапустить браузер, чтобы установить последнюю версию. Чтобы обновить его вручную, выберите «О браузере Google Chrome» в меню «Справка» под вертикальным многоточием в правом верхнем углу. Полученная вкладка либо показывает, что браузер был обновлен, либо отображает процесс загрузки, прежде чем нажать кнопку «Перезапустить». Новички в Chrome могут загрузить версию 72 для операционных систем Windows, macOS и Linux с этого сайта Google, либо для Windows со страницы нашего сайта. Google обновляет Chrome каждые шесть-семь недель. Последний раз обновление браузера было 4 декабря.
Дамп TLS 1.0 и 1.1
В прошлом году все крупные производители браузеров объявили, что к началу 2020 года их продукты перестанут поддерживать протоколы шифрования TLS (Transport Layer Security) 1.0 и 1.1. TLS был преемником еще более известного протокола шифрования SSL (Secure Socket Layer). SSL и TLS защищают обмен данными между браузером и сервером назначения, так что злоумышленники не могут читать трафик, и таким образом, шпионить за пользователями, или красть ценную информацию.
TLS 1.0, и 1.1 - которым в этом месяце исполнилось 20 лет, были признаны устаревшими наследниками протоколов TLS 1.2 и 1.3. Все современные браузеры теперь поддерживают TLS 1.2, а Chrome 58+, Opera 44+ и Firefox 54+ также поддерживают улучшенный TLS 1.3. Большинство сайтов поддерживают TLS 1.2, почти 95%, согласно последнему опросу Qualys. Каждый производитель браузеров установил свой собственный график отмены поддержки TLS 1.0 и 1.1 еще в прошлом году. Компания Google в тоже время отметила, что в Chrome 72 этот процесс запустится, а в Chrome 81 может отключиться.
В документе, в котором говорится об изменениях в Chrome 72, Google сообщил следующее: «Ожидается отменна поддержки TLS 1.1 в Chrome 81 (выход намечен на начало 2020 года)», подтверждая, что план остается в графике. Начиная с Chrome 81, браузер не будет подключаться к веб-сайтам, поддерживающим только TLS 1.0 и 1.1. В Chrome 72 предупреждение отображается в представлении «Инструменты разработчика», когда браузер указывает на сайты, которые поддерживают только эти протоколы. Chrome 72 также удаляет другие разряды из браузера.
Одним из них является «Пиннинг открытых ключей на основе HTTP», также называемый HPKP, который, как объяснил Google, «предназначен для того, чтобы веб-сайты могли отправлять HTTP-заголовок, который закрепляет один или несколько открытых ключей, присутствующих в цепочке сертификатов сайта». HPKP - это мера безопасности, предназначенная для борьбы с мошенническим использованием сертификатов преступниками. Google кроме того отметил, что у него были опасные побочные эффекты, и кстати, он мало использовался.
«Хотя он обеспечивает защиту от неправильной выдачи сертификатов, это также создает риски отказа в обслуживании и нежелательного закрепления», - утверждает Google. Кроме того, Chrome начал процесс выхода из-под протокола FTP, тоже с версии 72. FTP, который расшифровывается как «Протокол передачи файлов», является довольно не свежим прикладным решением, с момента активного развития Интернета, который используется именно для его определенной цели - перемещения данных.
И это конечное все давно устарело. Отметив, что «когда даже ядро Linux мигрирует с FTP, нам действительно пора двигаться дальше», Google сообщил, что пришло время убрать поддержку малоиспользуемого протокола, и решил, что первым шагом является загрузка списков, не относящихся к каталогам, таких как изображения, размещенные по FTP-ссылке, а не отображение их в самом браузере. Именно Chrome 72-й версии дебютировал с таким нововведением. Google публично не раскрывает информацию о том, когда будет восстановлена вся поддержка FTP в Chrome. Следующее обновление Chrome, 73-й версии, будет доступно пользователям примерно 12 марта.
______________________________________________________
