Google Chrome 72 dan HPKP qo’llab-quvvatlashi olib tashlandi.
Chrome’ning yangi versiyasi bir qator muhim o‘zgarishlarni o‘z ichiga oladi.
Google o’zining Chrome brauzerining yangi versiyasini bir qator o’zgarishlar bilan chiqardi, ulardan eng muhimi HTTP Public Key Pinning (HPKP) qo’llab-quvvatlashini butunlay olib tashlashdir. Bundan buyon Chrome HPKP standartidan foydalanadigan saytlarni qo’llab-quvvatlamaydi. Bundan tashqari, brauzer FTP orqali yuklab olingan resurslarni ko’rsatmaydi. Chrome FTP kataloglari ro’yxatini ko’rsatishda davom etadi, lekin sayt rasm yoki JavaScript faylini yuklab olishga harakat qilganda, brauzer rasmni ko’rsatish yoki faylni ishga tushirish o’rniga ularni yuklab olishni taklif qiladi. Yana bir muhim o’zgarish TLS 1.0 va TLS 1.1 standartlariga tegishli – ular endi eskirgan deb belgilanadi. Ushbu chora Google’ning eskirgan protokollardan foydalanishdan butunlay voz kechish strategiyasining bir qismidir. Taxminlarga ko’ra, TLS 1.0 va TLS 1.1 ni qo’llab-quvvatlash 2020-yil boshida rejalashtirilgan Chrome 81 chiqarilishi bilan butunlay to’xtatiladi. O’tgan yilning oktyabr oyida Apple, Microsoft va Mozilla ham TLS 1.0 va TLS 1.1 ni qo’llab-quvvatlashni to’xtatishini e’lon qilishdi.
Boshqa narsalar qatorida, Chrome 72 da Google muhandislari V8 dvigateli, WebRTC va boshqalar kabi turli komponentlardagi 58 ta zaiflikni tuzatdilar. Zaifliklarning to’liq ro’yxati bu yerda mavjud.
HTTP ochiq kalitini mahkamlash (HPKP) – bu noto’g’ri berilgan yoki qalbaki SSL sertifikati bilan almashtirishni o’z ichiga olgan hujumlarning oldini oluvchi brauzer xavfsizlik chorasi. Ushbu texnologiya odam-o’rtadagi hujumlar va zararli qo’shimchalar yordamida hujumlar ehtimolini bartaraf etish uchun mo’ljallangan.
