1. Ізоляція сайту: один процес для одного сайту
2. TLS 1.3 нарешті тут (ну, майже!)

Що стосується змін безпеки, їх багато. Чи є це виправленнями безпеки, змінами користувальницького інтерфейсу або функціями розробника, Chrome зробив успіхи майже в кожному відділі. Не дивно, що два з цих поліпшення привернули найбільшу увагу - Site Isolation Security і TLS 1.3. Давайте розглянемо ці функції для Вас.

Ізоляція сайту: один процес для одного сайту

Одним з найбільших змін безпеки в Chrome 63 є - функція «Ізоляція сайту». Адміністратори зможуть активувати цю функцію для одного або декількох сайтів, щоб гарантувати, що ці сайти працюють на окремих процесах. Після активації Chrome обробляє кожне вміст відкритого web-сайту як окремий процес.

Або, простіше кажучи, кожна відкрита вкладка тепер буде працювати незалежно, а не спільно використовувати ресурси.

Оскільки він розглядає кожен сайт як окремий процес, ймовірність того, що один сайт шкодить вашому браузеру, майже усунута. Якщо одна вкладка вийде з ладу, Ваші операції на інших вкладках залишаться незмінними, тому більше "не заглиблюватися головою об стіл", коли Ви отримаєте цю помилку, і Ваш браузер зависає.

Основною причиною впровадження цієї функції є безпека корпоративних користувачів Chrome, де безпека має першорядне значення. Ізоляція сайту створює «стіну» між сторінками, які не дозволяють двом або більше сторінок "спілкуватися" (обмінюватися інформацією) один з одним. В результаті атаки, націлені на процес рендеринга Chrome, вносять шкідливий код в процес Sandbox в Chrome.

Кожна хороша річ має свою ціну, і ізоляція сайту нічим не відрізняється. Включення цієї функції може збільшити використання пам'яті Chrome на 10-20 відсотків.

Відмінна особливість, проте!

TLS 1.3 нарешті тут (ну, майже!)

Ще одне велике зміна безпеки в Chrome 63 - найбільше, що стосується нас - це підтримка TLS 1.3.

Після довгого очікування, TLS 1.3, нарешті, готовий до публікації. Звичайно, були деякі платформи, вже запущені TLS 1.3, але це абсолютно нова гра в м'яч, коли платформа, відома як Chrome, приймає її. На даний момент Google запускає TLS 1.3 тільки для Gmail виходячи з відкритих джерел на даний момент.

У 2018 році Google розгорне TLS 1.3 на всю мережу, зробивши шифровану зв'язок швидше і безпечніше.

Якщо Ви вперше чуєте про TLS 1.3, це довгоочікуваний наступник TLS 1.2 (duh), і він повинен значно підвищити безпеку і продуктивність над своїми попередниками. Ймовірно, у нас буде додатковий охоплення і рекомендації, оскільки ми бачимо більш широке впровадження TLS 1.3.

TLS 1.3 підвищує продуктивність, ефективність і безпеку, усуваючи підтримку старих зламаних криптографічних протоколів, шифрів і алгоритмів, таких як:

• Шифри в режимі CBC;
• SHA-1 Хеш-функція;
• Різні групи Діффі-Хеллмана;
• RSA Key Transport;
• Шифрування потоку RC4;
• Експортні шифри.

Він також покращує швидкість, спрощуючи TLS handshake, змушуючи його виконувати тільки один раунд, а не два, які він використовував в попередніх версіях. Пам'ятайте, що в TLS handshake відбувається багато, багато дзвінків на сервер, потрібен час і обчислювальна потужність. Завдяки спрощенню TLS handshake - це зменшить затримку і поліпшить продуктивність.

Деякі інші помітні зміни безпеки в Chrome 63

• Chrome 63 дозволить користувачам блокувати / обмежувати розширення на основі дозволу, яке вони запитують. Отже, якщо Ви хочете заблокувати всі розширення, які мають повноваження на доступ до веб-камері, то тепер Ви це зможете;
• Chrome 63 попередить вас про атаки Man-in-the-middle (MiTM);
• Запуск Chrome 56 бачив дані SSL-сертифіката , Що переміщаються із замку в інструменти розробника. Не багатьом це подобалося. Здається, Google врахував для себе урок і перемістив дані сертифікату SSL назад туди, де вони повинні бути. Хоча вам потрібно клацнути по значку «Дійсний» після натискання на замок;
• Chrome 63 тепер буде примусово використовувати домени .dev для використання HTTPS з використанням списку попереднього завантаження HSTS;
• З Chrome 63 в Google реалізовано 37 виправлень безпеки.