Chrome 67來了! 棄用HPKP,支援WebAuthn與Generic Sensors API

Chrome 67來了! 棄用HPKP,支援WebAuthn與Generic Sensors API HPKP雖能防範誤發的簽證引發的中間人攻擊,但由於網站部署率過低,Chrome 67移除對HPKP的支援,另外,新的Chrome瀏覽器也支援WebAuthn,使用者可透過指紋、虹膜或人臉登入服務。 文/陳曉莉 | 2018-05-30發表 示意圖,與新聞事件無關。 圖片來源: Google Google旗下瀏覽器Chrome 67於本周二(5/29)正式邁入穩定版,除了修補34個安全漏洞之外,根據Google先前的規畫,Chrome 67將棄用HTTP公鑰釘扎(HPKP),支援Web Authentication(WebAuthn),也新增對Generic Sensors API的支援。HPKP的全名為HTTP Public Key Pinning,是HTTPS網站防止駭客利用數位憑證認證機構(CA)錯誤簽發的憑證進行中間人攻擊的安全機制,可預防CA遭到入侵或其它會造成CA簽發未授權憑證的情況,不過,有鑑於HPKP的網站部署率過低,再加上Google認為HPKP或PKP(Public Key Pinning)所帶來的疲勞轟炸可能比安全性還嚴重,因此決定先於Chrome 67中移除對HPKP的支援,未來也將移除對PKP的支援。至於WebAuthn為W3C所制定的網路驗證規格,藉由WebAuthn,使用者將能直接在桌機、筆電或行動裝置上執行指紋、虹膜或人臉登入服務。Mozilla已率先於日前釋出的Firefox 60支援WebAuthn。Generic Sensors API則定義了將感應器資料傳遞至開放網路平台(Open Web Platform)的框架,意謂著網站可利用Chrome的Generic Sensors API存取裝置上的感應器資料,涵蓋加速度計、陀螺儀、方向或運動感應器等。還有一個WebXR Device API可用來在Chrome打造虛擬與擴增實境體驗,可同時支援行動版或桌面版的VR裝置。Chrome 67將在未來幾天或幾周內展開自動更新,該版本同時支援了Windows、macOS與Linux。 iThome Security

更多訊息更多資料都在這裡喔!~台灣綠蜂膠~智勝王~PPLS~SEO~葉黃素~蜂王乳~維力康~健康食品~神經滋養物質~關鍵字排名~磷蝦油~芙婷寶~南極冰洋磷蝦油~蜂王漿~網站排名~GOOGLE排名~超視王~保健食品

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *