ارائه‌ی مرور ایمن، حفظ حریم خصوصی و کنترل‌های امنیتی پیشرفته با انتشار کروم ۸۳

شرکت گوگل همراه با انتشار کروم ۸۳، از وصله‌شدن ۳۸ آسیب‌پذیری، بهبود ویژگی محافظتی Safe Browsing و کنترل‌های پیشرفته‌ی حفظ حریم خصوصی و امنیت خبر داد. قابلیت Enhanced Safe Browsing در کروم که به‌تازگی معرفی شده است، به معنای ارائه‌ی سطح امنیتی پیشرفته‌تر به هنگام مرور وب و افزایش محافظت از کاربران در برابر وب‌سایت‌ها و دانلودهای مخرب می‌باشد.

به گفته‌ی گوگل، Safe Browsing فهرست وب‌سایت‌های مخرب را هر ۳۰ دقیقه یک بار تجدید می‎کند، اما در این میان، برخی از وب‌سایت‌های فیشینگ می‌توانند از این بازه‌ی زمانی استفاده کرده و با تعویض دامنه ناشناخته باقی بمانند. برای حل این مشکل، Enhanced Safe Browsing معرفی‌شده در کروم ۸۳ به گوگل این امکان را می‌دهد تا URLهای غیرمعمول را به‌صورت آنی بررسی کرده و به این ترتیب، تهدیدها را سریع‌تر شناسایی کند. علاوه‌براین، نمونه‌ی کوچکی از صفحه یا دانلود مشکوک نیز به‌منظور کمک به محافظت از سایر کاربران، برای گوگل ارسال می‌شود. به گفته‌ی گوگل، این ویژگی در نسخه‌های بعدی برای سیستم عامل اندروید نیز عرضه خواهد شد.

از سوی دیگر، کروم ۸۳ با مدیریت آسان‌تر کوکی‌ها، کنترل‌های تجدیدنظرشده در Site Settings، کنترل بهتر داده‌های به اشتراک گذاشته‌شده توسط گوگل برای ذخیره در حساب‌های گوگل و اشتراک‌گذاری آن‌ها در دستگاه‌ها، و گزینه‌ی «Clear browsing data» که هم‌اکنون در قسمت بالای بخش Privacy & Security مشاهده می‌شود، کنترل تنظیمات حریم خصوصی و امنیت در سیستم‌های دسکتاپ را برای کاربران قابل‌درک‌تر کرده است.

نسخه‌ی جدید این مرورگر همچنین شامل یک بررسی ایمنی است که به کاربران اجازه می‌دهد تا امنیت تجربه‌ی خود در کروم را تأیید کنند. با استفاده از این ویژگی، کاربران می‌توانند به خطرافتادن رمزهای عبور ذخیره‌شده در کروم، خاموش‌بودن قابلیت Safe Browsing، نصب آخرین نسخه‌ی کروم و استفاده از افزونه‌های مخرب را بررسی کنند.

علاوه‌براین، هنگامی که کروم در حالت ناشناس باشد، کوکی‌های شخص ثالث را به‌طور پیش‌فرض مسدود کرده و در صفحه‌ی New Tab نیز، این نوع کوکی‌ها را کنترل خواهد کرد. به این ترتیب، کاربران می‌توانند تنها کوکی‌های شخص ثالث وب‌سایت‌های خاصی را مجاز اعلام کنند.

گوگل در نسخه‌ی جدید کروم، ویژگی Secure DNS را نیز ارائه داده است. این ویژگی با رمزنگاری جستجوی DNS با استفاده از DNS-over-HTTPS، از دانستن این موضوع که کاربران به کدام وب‌سایت‌ها دسترسی دارند، توسط مهاجمان جلوگیری می‌کند. درصورتی که ارائه‌دهنده‌ی سرویس از DNS-over-HTTPS پشتیبانی کند، مرورگر به‌طور خودکار ارتقا خواهد یافت، اما کاربران خود نیز می‌توانند این ویژگی را در بخش Advanced Security تنظیم یا غیرفعال کنند.

در نهایت، گوگل از وصله‌ی ۳۸ آسیب‌پذیری در نسخه‌ی جدید کروم خبر داده است. این آسیب‌پذیری‌ها شامل پنج اشکال با شدت بالا، ۱۷ اشکال با شدت متوسط ​​و پنج اشکال کم‌خطر هستند. مهم‌ترین این آسیب‌پذیری‌ها، CVE-2020-6465 (استفاده پس از آزادسازی در reader mode)، CVE-2020-6466 (استفاده پس از آزادسازی در media)، CVE-2020-6467 (استفاده پس از آزادسازی در WebRTC)، CVE-2020 -6468 (Type Confusion در V8)، و CVE-2020-6469 (اجرای سیاست ناکافی در ابزارهای توسعه‌دهنده) عنوان شده‌اند.

منبع

پست‌های مشابه

Leave a Comment

13 + 20 =