Новая версия Chrome 59: изменения, связанные с безопасностью | LeaderSSL

Поддержка LeaderSSL оффлайн. Режим работы: пн. - пт. с 9:00 до 19:00 (по московскому времени) без перерыва на обед.

Обработка заказов и выпуск сертификатов - круглосуточно.

Новость

Новая версия Chrome 59: изменения, связанные с безопасностью

Chrome 59

Релиз Chrome 59 имеет много изменений, связанных с безопасностью и SSL. Горячая тема последних обсуждений – выпуск ошибочных SSL-сертификатов удостоверяющим центром Symantec. Крупные браузеры пока еще не определились с тем, как именно наказать Symantec за данную оплошность, а потому SSL-сертификаты от данного удостоверяющего центра останутся доверенными в Chrome 59.

Предложения, поступившие от Symantec, были восприняты разработчиками Chrome в позитивном ключе. В частности, предлагалось сделать так, чтобы Symantec нашли себе стороннего партнера, через которого они будут временно выпускать сертификаты, пока их собственный процесс выпуска не будет отлажен до мелочей. Это позволит избежать проблем с ошибочным выпуском сертификатов в будущем.

В дополнение к этому, в релизе Chrome 59 были исправлены баги, связанные с подменой URL. Подробностей о данных багах пока нет. Это сделано для того чтобы избежать их массовой эксплуатации, пока пользователи не обновят браузер до последней версии.

Другие примечательные изменения свежей версии:

  • Добавлен лог прозрачности Venafi Gen2. Ранее он был доверен в Chrome, но удалялся из-за проблем со стабильностью.
  • Headless Chrome (Обезглавленный Chrome). Появилась специальная среда без графического интерфейса, основанная на консоли. С ее помощью можно разрабатывать, тестировать и выполнять автоматизированные задачи, не требующие взаимодействия с пользователем посредством графического интерфейса.
  • Добавлена поддержка директивы Worker-src. Она позволяет ограничивать допустимые URL для Workers, SharedWorker и ServiceWorker в Chrome.
  • Запрещена загрузка дополнительных ресурсов по FTP. Страницы (как HTTP, так и HTTPS), пытающиеся загрузить FTP-ресурсы, будут блокированы. В будущем в Chrome планируют отказаться от встроенной поддержки FTP в целом.
  • Блокировка ресурсов по URL или типу файлов. В инструментах разработчика Chrome появилась возможность блокировки определенных ресурсов с целью тестирования работоспособности сайта.
  • Запросы на разрешение будут ограничены тремя попытками. Если запрос был отклонен три раза, он будет приостановлен на неделю. Каждое последующее отклонение вновь будет активировать недельный период ожидания.  

Готовы попробовать?

Да! Попробовать бесплатно!

Остались вопросы?
Звоните! 8 (800) 555-5737