09 декабря 2017

Улучшения в безопасности Google Chrome


Google внедрил дополнительные меры безопасности для Web приложений в своём браузере Google Chrome для предприятий.

Браузер является краеугольным камнем обеспечения безопасносной работы Web приложений на всех операционных системах. Однако, не все браузеры одинаковы, особенно по части обеспечения безопасности.

Например, Google Chrome, уже давно является лидером по части поддержки стандартов безопасности, но не собирается почивать на лаврах, дабы не утратить своё лидирующее положение.

В этот раз, разработчики Google добавили в браузер Google Chrome (версия Chrome Enterprise для Chrome OS) следующие возможности по умолчанию:

1) Изоляция сайтов

Если вы переживаете, что некоторые сайты смогут воспользоваться прямым доступом через видеобуфер к вашим секретным данным, то теперь вы сможете явно запретить такую возможность, включив изоляцию сайтов. В этом режиме, ядро рендеринга Blink в составе браузера Google Chrome не будет использовать совмещение и оптимизацию при рендеринге разных страниц, а будет аппаратно разделять процессы рендеринга с помощью разных потоков для всех страниц. Это, конечно, замедлит общую производительность на 10-15% и потребует больше памяти, но за то ваша паранойя по данному поводу будет ликвидирована.
Функцию изоляции сайтов можно включить через флаг с помощью доменной машинной политики G Suite, если у вас есть лицензия Chrome Enterprise.


2) Запрет расширений с определённым списком прав доступа

Если вы не хотите, чтобы пользователи могли любым способом установить расширение, требующее определённые права доступа, например, доступ к вебкамере или микрофону, то теперь вы можете запретить все такие расширения раз и на всегда с помощью доменной машинной политики G Suite, если у вас есть лицензия Chrome Enterprise (см. рис. выше).

3) Использование TLS 1.3 по умолчанию

Для защиты электронной почты Gmail браузер Google Chrome теперь будет использовать последнюю версию транспортного протокола TLS 1.3. Это позволит ускорить процесс обращения к почте по безопасному протоколу, по сравнению с TLS 1.2, который до сих пор используется в большинстве случаев.

4) Встроенный протокол NTLM v.2 с раширением EPA

В рамках работы на Chrome OS, протокол NTLM v.2 уже пару лет используется для аутентификации пользователя при доступе к серверам Windows для файлового обмена. Однако, до настоящего времени, этот протокол не был частью браузера Google Chrome, а устанавливался отдельно, в составе SMB сервиса через интерфейс FSP. Теперь протокол NTLM v.2 с расширением EPA впервые в мире будет доступен по умолчанию не только на платформе Windows, но также и на платформах Android, Chrome OS, Linux и даже macOS войдя с состав браузера Google Chrome.
Отправить комментарий