当前位置:安全行业动态 → 正文

强化企业侧网站访问安全 Chrome 63来了

责任编辑:editor006 作者:郑伟 |来源:企业网D1Net  2017-12-11 16:02:40 本文摘自:中关村在线

目前最新版本Chrome(Chrome 63)已经正式上线,其除了针对37处安全漏洞进行了修复之外,还专门针对企业侧网页浏览安全进行了强化,增加了网站隔离、拓展插件屏蔽策略,以及对TLS 1.3协议的支持等等。

Chrome 63正式上线 突出强化企业侧安全

  Chrome 63正式上线 突出强化企业侧安全

根据安全团队对Chrome、IE与Microsoft Edge等三大浏览器进行分析后指出,尽管此三大浏览器在抵御恶意软件、网络钓鱼攻击等方面上的能力都差不多,但Chrome可以利用沙箱来隔离应用程序,并去掉了一些老旧的浏览器功能,对企业端来说是更加安全。

在Chrome 63中,新增的网站隔离功能,可让Chrome用独立程序显示各访问网站的内容,在沙箱之外提供更强大的保护功能。IT管理人员可选择要隔离所有的网站或只隔离特定网站。不过值得注意的是,在启用隔离功能后,Chrome用户的电脑内存占用量往往会增加10~20%。

另外,虽然之前的Chrome版本已支持了插件的黑名单与白名单功能,但Chrome 63增加的拓展插件屏蔽策略,可根据插件的特性进行屏蔽,如屏蔽所有要求调取视频摄像头与麦克风的扩充程序,或是禁止那些企图读取或变更网站信息的插件等等。

而且Chrome 63也开始支持与Gmail之间通过TLS 1.3协议进行交互,并会在明年更广泛地支持其它采用TLS 1.3协议的网站。

此外,目前只有Windows平台的Chrome浏览器支持NTLMv2验证协议,但明年初亮相的Chrome 64也将扩展至Mac OS、Android、Linux与Chroms OS平台的NTLMv2,并且将包括EPA拓展验证保护(Extended Protection for Authentication)功能,而且对NTLMv2的支持也会在Chrome 65中成为预设值。

由于Chrome支持自动更新,因此未来几天各平台上的Chrome将会自动获取到最新的版本更新,用户可以留意下。

关键字:Chrome Gmail 安全漏洞

本文摘自:中关村在线

强化企业侧网站访问安全 Chrome 63来了 扫一扫
分享本文到朋友圈

关于我们联系我们版权声明友情链接广告服务会员服务投稿中心招贤纳士

企业网版权所有©2010-2018 京ICP备09108050号-6

^