Новые еженедельные обновления безопасности Chrome могут победить хакеров и сохранить ваши данные
11 августа 2023 г.Google планирует чаще выпускать обновления безопасности для Chrome, чтобы более активны в решении проблем с уязвимостями высокой степени опасности.
Как самый популярный браузер в Интернете , эта обширная пользовательская база делает его большой мишенью для хакеров, стремящихся использовать бреши в системе безопасности и украсть личные данные пользователей.
Однако важнейшей ахиллесовой пятой в попытках Google защитить своих пользователей является проект Chromium с открытым исходным кодом, который можно использовать в качестве браузера и который имеет много общего с Chrome (который основан на Chromium, как и некоторые другие браузеры).
На основе Chromium
Открытый исходный код Chromium, к сожалению, означает, что исходный код Chrome доступен для всех, кто может его увидеть и попытаться взломать. Google также позволяет пользователям и разработчикам тестировать свои собственные идеи и находить ошибки, а затем сообщать о них в Google для исправления вместе со списком предлагаемых изменений другими пользователями, которые иногда могут быть потенциальными исправлениями ошибок.
Например, если гнусный хакер обнаружит, что такое изменение вносится, но разработчики Google еще не выпустили обновление, включающее исправление проблемы, они могут его использовать. Таким образом, мы надеемся, что, сократив период времени между обновлениями, пользователи смогут устанавливать эти исправления намного раньше.
Сокращение времени между обновлениями
Сокращая время между обновлениями, Google надеется сократить время и шансы злоумышленников обнаружить и использовать возможные уязвимости «нулевого дня» и «n-day» (которые составляют большую часть проблем безопасности, с которыми сталкиваются разработчики браузеров), причем цифры указывают на срочность проблемы. .
Уязвимость «нулевого дня» означает, что уязвимость была обнаружена злоумышленниками до разработчиков целевого программного обеспечения, предполагается, что ею активно пользуются, и разработчики уже отстают от реагирования на нее. Когда она обнаруживается, она превращается в уязвимость «n-day», что означает, что у разработчиков есть некоторое количество «n» дней до следующего исправления безопасности программного обеспечения. Следовательно, у них есть «n» дней, чтобы разработать решение и включить его в следующий набор обновлений для программного обеспечения.
Увеличение частоты развертывания обновлений и исправлений сокращает временной интервал между обнаружением проблемы и распространением решения. Иногда это называют «отсутствием исправлений». Поскольку эти продолжительность для каждого исправления безопасности меньше, хакеры имеют более короткий период времени, чтобы попытаться найти и использовать эти типы недостатков. Google надеется, что это значительно упростит жизнь злоумышленникам. сложнее».
Как Google обновляет Chrome
В настоящее время Chrome разрабатывается одновременно в четырех версиях, чтобы свести к минимуму разрыв между исправлениями. Два из них, Canary и Developer (или Dev), обновляются каждую ночь и каждую неделю соответственно и предназначены для использования разработчиками. Точно так же бета-версия Chrome обновляется каждую неделю, но более крупные промежуточные обновления — каждую четвертую неделю по этому расписанию. Пользователи Canary и Beta уже получают исправления ошибок раньше, что позволяет тестировать свежий код.
Chrome Stable — это наиболее тщательно протестированная версия, рекомендуемая для большинства пользователей. Он получает обновления каждые четыре недели, за исключением срочных проблем, требующих исправления с помощью так называемого стабильного обновления.
Обновление стабильной версии происходит каждые две недели на канале стабильной версии. Даже для этой наиболее протестированной и доработанной версии Chrome Google заявил, что разрыв между обновлениями составляет 15 дней. Расписание обновлений этой версии меняется на еженедельное основе (например, Chrome Beta), благодаря чему обновления будут производиться на три с половиной дня быстрее. Это расписание начнется с версии Chrome 116 по состоянию на 8 августа. Google надеется, что незапланированных обновлений будет меньше. Обновления вех также будут происходить каждые четыре недели.
Обновление браузера
Когда каждое из этих обновлений будет доступно, кнопка дополнительного меню укажет на это (кнопка с тремя точками в правом верхнем углу экрана браузера), а также появятся подсказки на мобильных устройствах. Одним из аспектов обновлений Chrome для мобильных устройств является то, что производитель телефона может повлиять на получение вами такого уведомления, поэтому стоит проверить их на своем устройстве самостоятельно (особенно если это не телефон Google). Google продолжает экспериментировать с тем, как выглядит это уведомление.
Это означает, что пользователям придется закрывать и перезапускать браузер после каждого исправления, чтобы завершить его установку. Google советует в своем объявлении, что вы должны немедленно обновить свой браузер при появлении запроса. В нем говорится, что не нужно беспокоиться о потере работы или закрытии вкладок, поскольку вкладки и окна должны быть сохранены и доступны для повторного открытия, хотя мы рекомендуем убедиться, что все формы или текстовые поля сохранены вручную перед перезапуском.
Я думаю, что Google находится в интересном положении — краудсорсинг решения проблем и создание решений с помощью открытого исходного кода могут привести к быстрому обнаружению и устранению проблем. Тем не менее, достоинства разработки с открытым исходным кодом продолжают обсуждаться как он представляет собственную коллекцию выпусков.
Тем не менее, он также отвечает за хранение конфиденциальных данных для крупнейшей базы пользователей браузеров в Интернете, и нет недостатка в враждебных деятелях, стремящихся отрезать кусок и продать его тому, кто готов заплатить за это.
На мой взгляд, достоинства проекта с открытым исходным кодом Chromium и его частых и последовательных обновлений убедительны, и будет интересно следить за балансом безопасности Google. Тем не менее, я знаю, что большинству из нас не нравится прерывать все, что мы делаем, для получения обновлений, и подобные изменения могут легко повлиять на предпочтения людей. Заставят ли людей переключиться на дополнительные подсказки об обновлении и перезапуске веб-браузера? Если Google не найдет правильный баланс, это может стать проблемой, несмотря на его огромную долю рынка.
Оригинал