因中间件问题重重,谷歌暂停Chrome的量子安全功能
聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
周二,谷歌表示,由于研究员提交漏洞报告称有一些用户启用量子安全特性后,默认的网络中间件设备会导致异常的网站连接失败,因此将临时禁用该特性。
该量子特性被称为 CECPQ2,其背后的理念是改进 TLS 连接的加密能力,因此当量子计算机在未来广泛应用时,威胁行动者将无法解密历史的 HTTPS 流量并访问之前的安全通信。
CECPQ2是谷歌和 Cloudflare 公司在2016年共同开发的,于今年5月份在 Chrome 91 版本中启用。它会为以字母 “A” 开头的所有域名启用,以便谷歌工程师在操作时进行行为测试。
该特性通过将基于 isogeny 的密钥协议添加到 Chrome 的 TLS 谈判组件中加固已加密 HTTPS 连接的安全。
该 bug 产生的原因是 CECPQ2 创建了更大的 TLS 数据包。谷歌表示,某些中间件设备无法处理这些数据包,从而导致异常的连接失败或超时。
在发布 Chrome 93 版本时,谷歌表示已为所有用户临时禁用 CECPQ2,和中间件提供商协作,为受影响设备发布补丁。谷歌表示,CECPQ2 在 Chroem 93 和94 版本中将仍然禁用,不过还未确定是否会在 Chrome 95版本中重启该特性。
如用户仍然希望使用 CECPQ2,则可马上手动启用该特性,对于所有域名而言,需要将如下的 Chrome 标记切换为“启用“。
chrome://flags/#post-quantum-cecpq2
上个月,美国按国家安全局发布报告称,尚未发现可破解当前加密算法的任何证据。
推荐阅读
博通芯片中间件被曝严重漏洞,数亿台电缆调制解调器易受攻击
杀毒产品和中间件削弱了HTTPS连接的安全性
原文链接
https://therecord.media/google-pauses-quantum-security-feature-in-chrome-because-of-buggy-middleware/
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
因中间件问题重重,谷歌暂停Chrome的量子安全功能相关推荐
- 李彦宏:百度今年全员涨薪,比去年还多;谷歌暂停Chrome浏览器更新;Eclipse 4.15发布 | 极客头条...
整理 | 郭芮 头图 | CSDN 下载自东方 IC 快来收听极客头条音频版吧,智能播报由标贝科技提供技术支持. 「极客头条」-- 技术人员的新闻圈! CSDN 的读者朋友们早上好哇,「极客头条」来啦 ...
- chrome正受到自动软件的控制_谷歌优化Chrome Omnibox自动完成功能 使其更加智能
为了让 Chrome 用户更方便地导航到自己想要的网址,谷歌正计划对浏览器 Omnibox 中的自动完成功能进行优化,使其变得更加智能.谷歌将全新的自动完成体验称之为"Rich autoco ...
- 谷歌测试Chrome浏览器书签新功能Google Stars
谷歌正在测试Chrome浏览器一项"书签"新功能,即允许用户保存邮件.网页.图片等内容,并可以在此后通过搜索查看,甚至分享. 这项新功能是由德国一位名叫Florian Kiersc ...
- 谷歌称已实现量子霸权;iOS 捷径功能被诉侵权;Chrome 78 Beta 发布 | 极客头条
快来收听极客头条音频版吧,智能播报由标贝科技提供技术支持. 「CSDN 极客头条」,是从 CSDN 网站延伸至官方微信公众号的特别栏目,专注于一天业界事报道.风里雨里,我们将每天为朋友们,播报最新鲜有 ...
- 2022年最新谷歌翻译chrome 浏览器翻译解决方案
由于谷歌翻译退出中国,目前,谷歌浏览器Chrome的翻译功能也无法使用,谷歌发言人通过电子邮件告诉TechCrunch,该公司由于"使用率低"的原因,已停止中国大陆的谷歌翻译服务. ...
- 【历史上的今天】11 月 19 日:Microsoft Office 首次发布;谷歌开源 Chrome OS;Twitter 创始人出生
整理 | 王启隆 透过「历史上的今天」,从过去看未来,从现在亦可以改变未来. 今天是 2021 年 11 月 19 日,在 5 年前的今天,世界首个光子神经网络诞生:来自普林斯顿大学的 Alexand ...
- 谷歌(Chrome)浏览器显示地址栏全部网址
谷歌浏览器想要提供更简洁的用户体验,所以默认取消了www或者https://协议,但这对于开发人员来说,却是不友好的! 那么如何让谷歌(Chrome)浏览器可以像其他浏览器一样直接显示地址栏的完整网址 ...
- linux 启动最快浏览器,360浏览器linux版竟然比谷歌的chrome浏览器还快
360浏览器linux版准确的说是360浏览器ubuntu版,基于chromium技术,因为它只提供支持ubuntu系列的deb包,目前推出的2018年8月24日更新版(browser360-beta ...
- 一步一步学谷歌性能测试(chrome) 性能测试教程
一步一步学谷歌性能测试(chrome) 性能测试教程 (地图类) 第一章.测试的地址 第二章.来到控制台 第三章.设置成中文 第四章.录制脚本 第五章.保存测试结果 第六章.查看测试结果 第七章.认识 ...
最新文章
- C语言中的itoa和atoi函数的实现
- 游标式屏幕菜单c语言,【C语言】控制台窗口图形界面编程(六):光标设置
- 解决: 'Cannot call `.is_valid()` as no `data=` keyword argument was ' AssertionError: Cannot call `
- php之面向对象(2)
- linux卸载apk命令,apk的安装和卸载 - Jenly的个人空间 - OSCHINA - 中文开源技术交流社区...
- access html导出,AccessToFile
- 很少人用的下载者方法
- Topaz Adjust AI Mac
- 冯诺依曼体系结构_存算一体:突破冯诺依曼架构瓶颈的希望?
- linux javascript开发工具,JavaScript 基础工具清单
- Java调用高德API接口
- 类选择器和ID选择器
- 初中数学分几个模块_初中数学分成三大模块
- 养胃有道——送给胃不好的人
- 将文字定位到浮动图片上|CSS
- Office - PPT 02
- (模电笔记四 By Multisim)典型运算放大电路案例分析(同相反相差分)
- 接口测试系列之 —— 前端交互测试和后端逻辑测试
- 第一次实习经历分享Android开发
- Objective-C语法之Category的使用