Mellékleteink: HUP | Gamekapocs
Keres

A vállalati biztonságra fókuszál a Chrome 63

Hlács Ferenc, 2017. december 12. 15:04

Külön folyamatot kapnak a megnyitott weboldalak és a kiegészítők korlátozása is egyszerűbb a legújabb Chrome-ban. A Google a következő verziókkal kapcsolatos terveiről is beszélt.

Ráfeküdt a vállalati biztonságra a Google a legújabb Chrome-ban: a szoftver napokban élesedett 63-as verziója a különböző böngészős folyamatok elkülönítésétől az egyes biztonsági szabványok szélesebb körű támogatásán át az új céges irányelvek érvényesítéséig számos újdonságot tartogat.

A sort a keresőóriás a megnyitott oldalak szétválasztásával, vagy Site Isolation funkcióval nyitja. Utóbbit bekapcsolva, a weblapok mind külön-külön folyamatként kezelhetők, egymástól elválasztva, így a jelenleg elérhető Chrome-os sandbox megoldásnál is jobban elkülöníthetők, az egyik oldalon futó kártékony kód kisebb eséllyel fér hozzá a többi futó lap információihoz. De az sem utolsó szempont, hogy egy esetlegesen összeomló oldal nem rántja magával a többi aktív weblapot sem. A nagyobb biztonság ugyanakkor nincs ingyen, a Site Isolationt bekapcsolva a rendszergazdák nagyjából 10-20 százalékkal megnövekedett memóriahasználatra számíthatnak - a Chrome amúgy sem kis étvágyán felül.

Szerencsére nem kell attól tartani, hogy a frissítést követően a böngésző mindenhol megújult lendülettel kezdi felélni a rendelkezésére álló memóriát, alapértelmezetten ugyanis továbbra sem lesz bekapcsolva az újonnan bevezetett funkció. A Chrome egyébként zömében így is külön folyamatként kezeli az egyes oldalakat, pontosabban a külön lapokat, de ahogy az Ars Technica is kiemeli, az egymáshoz kapcsolódó weblapok egy folyamaton osztoznak - ilyenek lehetnek például az iframe-be ágyazott oldalak - továbbá ha túl sok lap van megnyitva, azokat a böngésző elkezdi közös folyamatba sűríteni. A Site Isolationt bekapcsolva ezek mind önálló folyamatba kényszerülnek.

chr63

Ezentúl a bővítmények korlátozása is könnyebbé válik. Noha az egyes böngészőkiegészítők blokkolása eddig is lehetséges volt, a rendszergazdák dolgát ugyanakkor nem könnyítette meg, hogy a felhasználók már tengernyi bővítményből válogathatnak - komoly kihívást jelentett tehát annak biztosítása, hogy csak a céges irányelveknek megfelelő kiegészítők futnak az alkalmazottak gépein. A Chrome 63-mal végre lehetőség nyílik az általuk kért hozzáférések-engedélyek alapján korlátozni az egyes kiegészítőket, így egy kattintással tiltható minden olyan bővítmény, amely például a mikrofonhoz, netán a rendszer jellemzőihez kér hozzáférést.

A frissítéssel a fentieken túl a Gmail-ben is élesedik a TLS 1.3 - a levelező egészen idáig a biztonsági protokoll 2008-ban véglegesített 1.2-es verziójával dolgozott. A cég ígérete szerint a TLS 1.3-at 2018-ban széles körben elérhetővé teszi platformján. A vállalat az NTLMv2 autentikációs protokoll támogatásának kiterjesztéséről is beszél: az Windowson már most elérhető, a böngészők között elsőként pedig hamarosan, jövő év elején Mac, Android és Linux platformokon is támogatást kap. Az előrejelzésekkel a cég egészen jövő júliusig megy, a nyáron érkező Chrome 68 a harmadik féltől származó szoftverek elől zárkózik el, azok nem fecskendezhetnek majd saját kódot a Windowson futó böngészőverzióba.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
A legnagyobb hazai termékfejlesztési konferencia november 21-22-én visszatér: 90 előadó, 1000 látogató, dedikált workshop nap, 6 szekció a UX-től az IoT-n át, egészen az AI-ig.