网络安全
    作者:郑伟

    强化企业侧网站访问安全 Chrome 63来了

         [ 中关村在线 原创 ] 暂无评论

      目前最新版本Chrome(Chrome 63)已经正式上线,其除了针对37处安全漏洞进行了修复之外,还专门针对企业侧网页浏览安全进行了强化,增加了网站隔离、拓展插件屏蔽策略,以及对TLS 1.3协议的支持等等。

    Chrome 63正式上线 突出强化企业侧安全
    Chrome 63正式上线 突出强化企业侧安全

      根据安全团队对Chrome、IE与Microsoft Edge等三大浏览器进行分析后指出,尽管此三大浏览器在抵御恶意软件、网络钓鱼攻击等方面上的能力都差不多,但Chrome可以利用沙箱来隔离应用程序,并去掉了一些老旧的浏览器功能,对企业端来说是更加安全。

      在Chrome 63中,新增的网站隔离功能,可让Chrome用独立程序显示各访问网站的内容,在沙箱之外提供更强大的保护功能。IT管理人员可选择要隔离所有的网站或只隔离特定网站。不过值得注意的是,在启用隔离功能后,Chrome用户的电脑内存占用量往往会增加10~20%。

      另外,虽然之前的Chrome版本已支持了插件的黑名单与白名单功能,但Chrome 63增加的拓展插件屏蔽策略,可根据插件的特性进行屏蔽,如屏蔽所有要求调取视频摄像头与麦克风的扩充程序,或是禁止那些企图读取或变更网站信息的插件等等。

      而且Chrome 63也开始支持与Gmail之间通过TLS 1.3协议进行交互,并会在明年更广泛地支持其它采用TLS 1.3协议的网站。

      此外,目前只有Windows平台的Chrome浏览器支持NTLMv2验证协议,但明年初亮相的Chrome 64也将扩展至Mac OS、Android、Linux与Chroms OS平台的NTLMv2,并且将包括EPA拓展验证保护(Extended Protection for Authentication)功能,而且对NTLMv2的支持也会在Chrome 65中成为预设值。

      由于Chrome支持自动更新,因此未来几天各平台上的Chrome将会自动获取到最新的版本更新,用户可以留意下。

    周关注排行榜

    防火墙UTM上网行为防毒墙

    文章推荐

    互动沙龙

    相关内容 网友评论 返回首页
    专家咨询