Co je součástí nejnovější aktualizace Chromu

Chrome 72 pro Windows, macOS a Linux řeší celkem 58 zranitelností a začíná s procesem ukončování podpory pro starší webové šifrovací protokoly.

Co je součástí nejnovější aktualizace Chromu


Aktualizace neobsahuje žádné významné změny ve „front endu,“ ale zaměřuje se spíše na řešení, která nejsou úplně vidět. Pokud jde o ony zranitelnosti, za ty dostali bezpečnostní experti vyplacených 50 500 dolarů na odměnách.

Aktualizace Chromu probíhá každých šest až sedm týdnů, přičemž k té předchozí došlo 4. prosince.

V loňském roce všichni významní tvůrci prohlížečů oznámili, že jejich produkty do počátku roku 2020 skončí s podporou šifrovacích protokolů TLS (Transport Layer Security) 1.0 a 1.1.

TLS byl nástupcem stále známějšího šifrovacího protokolu SSL (Secure Socket Layer); SSL a TLS zabezpečovaly datovou komunikaci mezi prohlížečem a cílovým serverem, tak aby zabránily útokům typu „man-in-the-middle.“ TLS 1.0 (který teď v lednu oslavil 20. narozeniny) a TLS 1.1 jsou však už zastaralé a byly nahrazeny svými nástupci, TLS 1.2 a TLS 1.3. Všechny čtyři velké prohlížeče teď podporují TLS 1.2 a Chrome s Firefoxem navíc nabízejí i podporu pokročilejšího TLS 1.3.

Společnost Qualys hlásí, že na základě jejího průzkumu teď TLS 1.2 podporuje téměř 95 procent webových stránek.

Každý tvůrce prohlížečů má pro ukončení podpory TLS 1.0 a 1.1 svůj vlastní harmonogram. Google loni oznámil, že u verze Chrome 72 s celým procesem započne a u Chromu 81 tyhle protokoly přestane podporovat úplně.

V náhledu Developer Tools se u Chromu 72 zobrazí varování v případě, že je prohlížeč směřován na stránky, které podporují jen TLS 1.0 a 1.1.

Kromě toho se Google u Chromu 72 postupně zbavuje i dalších technologií – HPKP (HTTP-based Public Key Pinning) a FTP.

Zdroj: Computerworld.com


Úvodní foto: archiv redakce




Komentáře