:

Szerző: Hlács Ferenc

2017. december 12. 15:04

A vállalati biztonságra fókuszál a Chrome 63

Külön folyamatot kapnak a megnyitott weboldalak és a kiegészítők korlátozása is egyszerűbb a legújabb Chrome-ban. A Google a következő verziókkal kapcsolatos terveiről is beszélt.

Ráfeküdt a vállalati biztonságra a Google a legújabb Chrome-ban: a szoftver napokban élesedett 63-as verziója a különböző böngészős folyamatok elkülönítésétől az egyes biztonsági szabványok szélesebb körű támogatásán át az új céges irányelvek érvényesítéséig számos újdonságot tartogat.

A sort a keresőóriás a megnyitott oldalak szétválasztásával, vagy Site Isolation funkcióval nyitja. Utóbbit bekapcsolva, a weblapok mind külön-külön folyamatként kezelhetők, egymástól elválasztva, így a jelenleg elérhető Chrome-os sandbox megoldásnál is jobban elkülöníthetők, az egyik oldalon futó kártékony kód kisebb eséllyel fér hozzá a többi futó lap információihoz. De az sem utolsó szempont, hogy egy esetlegesen összeomló oldal nem rántja magával a többi aktív weblapot sem. A nagyobb biztonság ugyanakkor nincs ingyen, a Site Isolationt bekapcsolva a rendszergazdák nagyjából 10-20 százalékkal megnövekedett memóriahasználatra számíthatnak - a Chrome amúgy sem kis étvágyán felül.

Szerencsére nem kell attól tartani, hogy a frissítést követően a böngésző mindenhol megújult lendülettel kezdi felélni a rendelkezésére álló memóriát, alapértelmezetten ugyanis továbbra sem lesz bekapcsolva az újonnan bevezetett funkció. A Chrome egyébként zömében így is külön folyamatként kezeli az egyes oldalakat, pontosabban a külön lapokat, de ahogy az Ars Technica is kiemeli, az egymáshoz kapcsolódó weblapok egy folyamaton osztoznak - ilyenek lehetnek például az iframe-be ágyazott oldalak - továbbá ha túl sok lap van megnyitva, azokat a böngésző elkezdi közös folyamatba sűríteni. A Site Isolationt bekapcsolva ezek mind önálló folyamatba kényszerülnek.

chr63

A Gitlab mint DevSecOps platform (x)

Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

Ezentúl a bővítmények korlátozása is könnyebbé válik. Noha az egyes böngészőkiegészítők blokkolása eddig is lehetséges volt, a rendszergazdák dolgát ugyanakkor nem könnyítette meg, hogy a felhasználók már tengernyi bővítményből válogathatnak - komoly kihívást jelentett tehát annak biztosítása, hogy csak a céges irányelveknek megfelelő kiegészítők futnak az alkalmazottak gépein. A Chrome 63-mal végre lehetőség nyílik az általuk kért hozzáférések-engedélyek alapján korlátozni az egyes kiegészítőket, így egy kattintással tiltható minden olyan bővítmény, amely például a mikrofonhoz, netán a rendszer jellemzőihez kér hozzáférést.

A frissítéssel a fentieken túl a Gmail-ben is élesedik a TLS 1.3 - a levelező egészen idáig a biztonsági protokoll 2008-ban véglegesített 1.2-es verziójával dolgozott. A cég ígérete szerint a TLS 1.3-at 2018-ban széles körben elérhetővé teszi platformján. A vállalat az NTLMv2 autentikációs protokoll támogatásának kiterjesztéséről is beszél: az Windowson már most elérhető, a böngészők között elsőként pedig hamarosan, jövő év elején Mac, Android és Linux platformokon is támogatást kap. Az előrejelzésekkel a cég egészen jövő júliusig megy, a nyáron érkező Chrome 68 a harmadik féltől származó szoftverek elől zárkózik el, azok nem fecskendezhetnek majd saját kódot a Windowson futó böngészőverzióba.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek. November 8-ig early bird kedvezménnyel!

a címlapról