Google выпустил новую версию браузера Chrome 87, которая поставляется с патчем для защиты от техники атак NAT Slipstream и расширенным отказом от протокола FTP
Новая версия Chrome доступна для Windows, Mac, Linux, Chrome OS, Android и iOS. Пользователи могут обновиться с помощью встроенного средства обновления Chrome.
Скачать Google Chrome 87
Если в предыдущих версиях Google вносил некоторые изменения в настройки Chrome и элементы пользовательского интерфейса, то почти все основные новые функции в Chrome 87 предназначены для веб-разработчиков.
В Chrome 87 добавлена поддержка новых API и обновлены инструменты разработчика. Среди изменений:
Техника под названием NAT Slipstream позволяет злоумышленникам обходить брандмауэры и подключаться к внутренним сетям, вынуждая пользователей обращаться к вредоносным сайтам и превращая Chrome в прокси-сервер для злоумышленников.
Chrome 87 станет первым браузером, который блокирует атаки NAT Slipstream за счет блокировки доступа к портам 5060 и 5061, которые используются в данных типах атак для обхода брандмауэров и схем трансляции сетевых адресов (NAT).
Аналогичные меры предпринимают в Apple и Mozilla — исправления запланированы для будущих версий Safari и Firefox.
Google продолжает реализовывать свои планы по удалению поддержки FTP из Chrome. Этот процесс стартовал в прошлом году и изначально планировался для Chrome 81.
Однако, первоначальный график был отложен из-за пандемии COVID-19. Компания посчитала, что данное изменение может нарушить работу больничных сетей или сотрудников, работающих из дома, которым необходим доступ к ресурсам на FTP-серверах.
Прекращение поддержки FTP было перенесено на осень 2020 года и началось в прошлом месяце с выпуском Chrome 86, в котором Google удалил поддержку FTP-ссылок для 1% пользовательской базы Chrome.
В Chrome 87 Google поддержка FTP удалена для половины пользовательской базы Chrome, а полный отказ от FTP произойдет в январе 2021 года, с выпуском Chrome 88.
Напомним, что Mozilla уже удалила поддержку FTP-ссылок в Firefox 77 в июне 2020 года.
Comss
Новая версия Chrome доступна для Windows, Mac, Linux, Chrome OS, Android и iOS. Пользователи могут обновиться с помощью встроенного средства обновления Chrome.
Скачать Google Chrome 87
Если в предыдущих версиях Google вносил некоторые изменения в настройки Chrome и элементы пользовательского интерфейса, то почти все основные новые функции в Chrome 87 предназначены для веб-разработчиков.
В Chrome 87 добавлена поддержка новых API и обновлены инструменты разработчика. Среди изменений:
- Поддержка Cookie Store API.
- Добавлена поддержка новых функций настройки веб-шрифтов с помощью CSS.
- Добавлена новая функция, позволяющая веб-сайтам перечислять все локально установленные шрифты.
- Добавлена поддержка элементов управления панорамированием, наклоном и масштабированием для картинки веб-камеры.
- Добавлена поддержка отладки операций WebAuthn с помощью инструментов разработчика.
Патчи для защиты от атак NAT Slipstream
Chrome 87 также содержит исправление для новой атаки, раскрытой в конце октября Сэми Камкаром (Samy Kamkar), известным хакером и исследователем безопасности.Техника под названием NAT Slipstream позволяет злоумышленникам обходить брандмауэры и подключаться к внутренним сетям, вынуждая пользователей обращаться к вредоносным сайтам и превращая Chrome в прокси-сервер для злоумышленников.
Chrome 87 станет первым браузером, который блокирует атаки NAT Slipstream за счет блокировки доступа к портам 5060 и 5061, которые используются в данных типах атак для обхода брандмауэров и схем трансляции сетевых адресов (NAT).
Аналогичные меры предпринимают в Apple и Mozilla — исправления запланированы для будущих версий Safari и Firefox.
Отказ от протокола FTP
Поддержка FTP ссылок отключена для 50% пользователей Chrome 87. Полный отказ от FTP должен произойти с выходом Chrome 88.Google продолжает реализовывать свои планы по удалению поддержки FTP из Chrome. Этот процесс стартовал в прошлом году и изначально планировался для Chrome 81.
Однако, первоначальный график был отложен из-за пандемии COVID-19. Компания посчитала, что данное изменение может нарушить работу больничных сетей или сотрудников, работающих из дома, которым необходим доступ к ресурсам на FTP-серверах.
Прекращение поддержки FTP было перенесено на осень 2020 года и началось в прошлом месяце с выпуском Chrome 86, в котором Google удалил поддержку FTP-ссылок для 1% пользовательской базы Chrome.
В Chrome 87 Google поддержка FTP удалена для половины пользовательской базы Chrome, а полный отказ от FTP произойдет в январе 2021 года, с выпуском Chrome 88.
Напомним, что Mozilla уже удалила поддержку FTP-ссылок в Firefox 77 в июне 2020 года.
Comss
