A vállalati biztonságra fókuszál a Chrome 63
Külön folyamatot kapnak a megnyitott weboldalak és a kiegészítők korlátozása is egyszerűbb a legújabb Chrome-ban. A Google a következő verziókkal kapcsolatos terveiről is beszélt.
Ráfeküdt a vállalati biztonságra a Google a legújabb Chrome-ban: a szoftver napokban élesedett 63-as verziója a különböző böngészős folyamatok elkülönítésétől az egyes biztonsági szabványok szélesebb körű támogatásán át az új céges irányelvek érvényesítéséig számos újdonságot tartogat.
A sort a keresőóriás a megnyitott oldalak szétválasztásával, vagy Site Isolation funkcióval nyitja. Utóbbit bekapcsolva, a weblapok mind külön-külön folyamatként kezelhetők, egymástól elválasztva, így a jelenleg elérhető Chrome-os sandbox megoldásnál is jobban elkülöníthetők, az egyik oldalon futó kártékony kód kisebb eséllyel fér hozzá a többi futó lap információihoz. De az sem utolsó szempont, hogy egy esetlegesen összeomló oldal nem rántja magával a többi aktív weblapot sem. A nagyobb biztonság ugyanakkor nincs ingyen, a Site Isolationt bekapcsolva a rendszergazdák nagyjából 10-20 százalékkal megnövekedett memóriahasználatra számíthatnak - a Chrome amúgy sem kis étvágyán felül.
Szerencsére nem kell attól tartani, hogy a frissítést követően a böngésző mindenhol megújult lendülettel kezdi felélni a rendelkezésére álló memóriát, alapértelmezetten ugyanis továbbra sem lesz bekapcsolva az újonnan bevezetett funkció. A Chrome egyébként zömében így is külön folyamatként kezeli az egyes oldalakat, pontosabban a külön lapokat, de ahogy az Ars Technica is kiemeli, az egymáshoz kapcsolódó weblapok egy folyamaton osztoznak - ilyenek lehetnek például az iframe-be ágyazott oldalak - továbbá ha túl sok lap van megnyitva, azokat a böngésző elkezdi közös folyamatba sűríteni. A Site Isolationt bekapcsolva ezek mind önálló folyamatba kényszerülnek.
A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.
Ezentúl a bővítmények korlátozása is könnyebbé válik. Noha az egyes böngészőkiegészítők blokkolása eddig is lehetséges volt, a rendszergazdák dolgát ugyanakkor nem könnyítette meg, hogy a felhasználók már tengernyi bővítményből válogathatnak - komoly kihívást jelentett tehát annak biztosítása, hogy csak a céges irányelveknek megfelelő kiegészítők futnak az alkalmazottak gépein. A Chrome 63-mal végre lehetőség nyílik az általuk kért hozzáférések-engedélyek alapján korlátozni az egyes kiegészítőket, így egy kattintással tiltható minden olyan bővítmény, amely például a mikrofonhoz, netán a rendszer jellemzőihez kér hozzáférést.
A frissítéssel a fentieken túl a Gmail-ben is élesedik a TLS 1.3 - a levelező egészen idáig a biztonsági protokoll 2008-ban véglegesített 1.2-es verziójával dolgozott. A cég ígérete szerint a TLS 1.3-at 2018-ban széles körben elérhetővé teszi platformján. A vállalat az NTLMv2 autentikációs protokoll támogatásának kiterjesztéséről is beszél: az Windowson már most elérhető, a böngészők között elsőként pedig hamarosan, jövő év elején Mac, Android és Linux platformokon is támogatást kap. Az előrejelzésekkel a cég egészen jövő júliusig megy, a nyáron érkező Chrome 68 a harmadik féltől származó szoftverek elől zárkózik el, azok nem fecskendezhetnek majd saját kódot a Windowson futó böngészőverzióba.