Chrome 118 je první stabilní verzí prohlížeče, která nabízí podporu funkce "Encrypted Client Hello". Google ji představil už v roce 2022 v experimentální verzi Chrome Canary, a od té doby pracuje na jejím dalším vývoji.
Na svém blogu Google uživatele informuje, že nejnovější verze jeho prohlížeče řeší dvacet bezpečnostních zranitelností. Čtrnáct je uvedeno veřejně na stránce a zbývajících šest bylo objeveno interně.
Nejdůležitější problém, který bylo potřeba opravit, je kódově označen CVE-2023-5218. Jde o kritickou zranitelnost, která souvisí s bezpečnostní funkcí prohlížeče Chrome, Site Isolation. Ostatní veřejně odhalené zranitelnosti mají střední nebo nízkou míru rizika.
Nové funkce prohlížeče Chrome 118
Encrypted Client Hello (ECH) je nové rozšíření protokolu TLS, které významně zlepšuje jeho soukromí. Provádí šifrování datového toku mezi klientem a serverem poskytujícím webovou stránku, čímž udržuje vyměňovaná metadata v tajnosti. Tím také chrání před odposlechy na síti.
Významně to také posiluje ochranu soukromí, protože provozovatelé síťových prostředí, například poskytovatelé internetu, už nemohou sledovat, na které webové stránky uživatel přistupuje. Pokud konkrétní web a server novou technologii podporují, je jedním z důsledků neúčinnost blokování na základě DNS.
Mohlo by vás zajímat
Novinkou je také volba "Enhanced Safe Browsing", vylepšené bezpečné prohlížení, které Googlu umožňuje na dálku zakázat rozšíření, která nepochází z webového obchodu Chrome. Uživatel ale musí tuto možnost povolit. Nicméně souvisí s tím také jedna věc, kterou je dobré vědět. Díky této volbě Google shromažďuje telemetrická data o voláních API rozhraní chrome.tabs z rozšiřujících modulů. Je to proto, aby rychleji odhalil existenci škodlivého kódu.
Pokud nemáte povolené automatické updaty prohlížeče, je dobré připravenou aktualizaci instalovat co nejrychleji. Ochráníte se tak před útoky, které mohou mířit na zranitelnosti, které opravuje.
Zdroj: Ghacks
video
6 foto
