Google Chrome یک مرورگر وب سریع، ساده و ایمن است که برای وب مدرن ساخته شده است. Chrome طراحی ساده را با فناوری پیشرفته ترکیب میکند تا وب را سریعتر، ایمنتر و آسانتر کند. Google ابزارهای قدرتمندی ایجاد می کند که به شما کمک می کند متصل شوید، بازی کنید، کار کنید و کارها را انجام دهید. و همه اینها روی کروم کار می کند.
آیا گوگل کروم امن و خصوصی است؟
Chrome از جداسازی سایت، قفل کردن سایت، و محافظت پیشبینیکننده فیشینگ برای ایمن نگه داشتن مرور شما و موارد دیگر استفاده میکند. با این حال، مرورگر Google همیشه نگرانیهای مربوط به حفظ حریم خصوصی را ایجاد میکند، زیرا هر کاری که در کروم انجام میدهید، از جمله هر حرفی که در نوار آدرس تایپ میکنید، توسط Google ضبط شده و به شما پیوند داده میشود. هنگام استفاده از سایر سرویسهای Google، ممکن است همه این دادهها به یکدیگر ارجاع داده شوند.
کاربرانی که به حفظ حریم خصوصی توجه بیشتری دارند ممکن است ترجیح دهند از Firefox یا سایر جایگزین های مبتنی بر Chromium (که ممکن است حجم قابل توجهی از داده ها را ثبت کنند یا نکنند) استفاده کنند یا Chromium موجود Google را امتحان کنند.
آیا کروم سریعترین مرورگر است؟
مرورگرهای کروم، فایرفاکس، سافاری و سایر مرورگرهای اصلی هر چند هفته یکبار به روز می شوند، بنابراین مقایسه آنها در طول زمان و تعیین سریعترین آنها دشوار است. کروم به مصرف رم زیادی معروف است، اما زمانی که بهشدت از آن استفاده میشود، سایر مرورگرها به همان اندازه منابع را مصرف میکنند.
گوگل در ایجاد توهم سرعت از طریق الگوریتمهای پیشبینی که قسمتهایی از صفحات وب را که احتمالاً بازدید میکنید، از پیش بارگذاری میکنند بسیار ماهر است. به لطف طراحی مینیمالیستی، با Chrome احساس راحتی خواهید کرد، به علاوه ادغام داخلی با سایر سرویس های Google و مرور تلفن همراه نیز می تواند بسیار راحت باشد.
بهترین گزینه های کروم کدامند؟
جایگزین های خوب و رایگان زیادی برای وب گردی وجود دارد. اگر می خواهید مرور خصوصی بیشتری داشته باشید، می توانید Firefox یا Brave را انتخاب کنید. اگر نمیخواهید از خدمات Google استفاده کنید، میتوانید از Ungoogled Chromium استفاده کنید.
اپرا، مایکروسافت اج و ویوالدی گزینههای عالی دیگری هستند و دو مورد آخر دقیقاً مانند گوگل کروم بر پایه کرومیوم هستند.
بهترین ویژگی های کروم چیست؟
کروم محبوب ترین مرورگر وب است، بنابراین سازگاری وب سایت با آن و سایر مرورگرهای مبتنی بر Chromium بهترین است. عملکرد معمولاً خوب تلقی می شود (به سؤال بالا مراجعه کنید).
کروم نیز پر از ویژگی است اما پف کرده نیست. به خوبی با سایر سرویس های Google ادغام می شود و همچنین به شما امکان می دهد تاریخچه مرور و نشانک های خود را با تلفن و سایر دستگاه های خود همگام سازی کنید. در نهایت، کروم یک کتابخانه بزرگ از برنامههای افزودنی برای افزودن قابلیتها به تجربه مرورگر شما دارد.
امکانات
سرعت
کروم از هر نظر سریع طراحی شده است: به سرعت از دسکتاپ راه اندازی می شود، صفحات وب را به سرعت بارگیری می کند و برنامه های پیچیده وب را به سرعت راه اندازی می کند. درباره Chrome و سرعت بیشتر بدانید.
با برگهها سازماندهی کنید
برگه ها به شما کمک می کنند سازماندهی شده بمانید، چندین صفحه را پیگیری کنید و چندین کار را انجام دهید. میتوانید برای سازماندهی بهتر برگهها را با هم گروهبندی کنید یا برگهها را برای باز کردن خودکار وبسایتهایی که اغلب استفاده میکنید پین کنید.
چه خبر
امنیت کوکی بهبود یافته برای Chrome در ویندوز
مجرمان سایبری که از بدافزارها برای سرقت کوکیها استفاده میکنند، همچنان امنیت و امنیت کاربران ما را تهدید میکنند. ما قبلاً تعدادی ابتکار در این زمینه داریم، از جمله محافظت از دانلود در Chrome با استفاده از مرور ایمن و اعتبار جلسه محدود به دستگاه و تشخیص تهدید مبتنی بر حساب Google برای پرچمگذاری استفاده از کوکیهای دزدیده شده. امروز، لایه دیگری از محافظت را برای ایمنتر کردن کاربران ویندوز در برابر این نوع بدافزارها اعلام میکنیم.
مانند سایر برنامههایی که نیاز به ذخیره اسرار دارند، Chrome در حال حاضر دادههای حساس مانند کوکیها و گذرواژهها را با استفاده از قویترین فناوریهایی که سیستم عامل در اختیار ما قرار میدهد، ایمن میکند – در macOS، این خدمات Keychain هستند، و در لینوکس ما از کیف پول ارائهشده توسط سیستم استفاده میکنیم. مانند kwallet یا gnome. در ویندوز، Chrome از API حفاظت از داده (DPAPI) استفاده میکند که از دادهها در حالت استراحت از سایر کاربران در سیستم یا حملات بوت سرد محافظت میکند. با این حال، Data Protection API در برابر برنامه های مخربی که قادر به اجرای کد به عنوان یک کاربر وارد شده هستند محافظت نمی کند – این همان چیزی است که سارقان اطلاعات از آن سوء استفاده می کنند.
در Chrome 127، ما امنیت جدیدی را در ویندوز معرفی میکنیم که با ارائه رمزگذاریهای اولیه مبتنی بر برنامه (App-Bound) DPAPI را بهبود میبخشد. به جای اینکه به هر برنامهای که بهعنوان یک کاربر وارد سیستم شده اجازه دسترسی به این دادهها را بدهد، Chrome اکنون میتواند دادههای مرتبط با هویت برنامه را رمزگذاری کند، مشابه نحوه عملکرد Keychain در macOS.
ما هر نوع راز را با استفاده از کوکیها در Chrome 127 به این سیستم جدید منتقل میکنیم. در نسخههای بعدی، قصد داریم این حفاظت را برای شامل گذرواژهها، دادههای پرداخت و سایر نشانههای تأیید اعتبار دائمی گسترش دهیم و محافظت بیشتری را برای کاربران در برابر بدافزارها فراهم کنیم. .
چگونه کار می کند
رمزگذاری مربوط به برنامه به یک سرویس ممتاز برای تأیید هویت برنامه درخواست کننده متکی است. در طول رمزگذاری، سرویس رمزگذاری مرتبط با برنامه، هویت برنامه را در دادههای رمزگذاری شده رمزگذاری میکند و پس از تلاش برای رمزگشایی، آن را تأیید میکند. اگر برنامه دیگری در سیستم سعی کند همان داده ها را رمزگشایی کند، با شکست مواجه می شود.
از آنجایی که سرویس App-Bound با امتیازات سیستم اجرا میشود، مهاجمان باید بیشتر از متقاعد کردن کاربر برای اجرای یک برنامه مخرب انجام دهند. اکنون، بدافزار باید امتیازات سیستم را به دست آورد یا کد را به کروم تزریق کند، کاری که نرم افزار قانونی نباید انجام دهد. این باعث می شود که اقدامات آنها برای نرم افزار آنتی ویروس مشکوک تر شود – و احتمال شناسایی آنها بیشتر باشد. سایر ابتکارات اخیر ما مانند ارائه گزارش رویدادها برای رمزگشایی کوکی ها در کنار این حفاظت کار می کند و هدف آن افزایش هزینه و خطر شناسایی مهاجمانی است که سعی در سرقت داده های کاربر دارند.
ملاحظات سازمانی
از آنجایی که بدافزار میتواند با اجرای محیطهای سازمانی بالا که به کاربرانشان توانایی اجرای فایلهای دانلود شده را به عنوان سرپرست نمیدهند، این حفاظت را دور بزند، این حفاظت بسیار مفید است – بدافزار به سادگی نمیتواند امتیاز ارتقا را در این محیطها درخواست کند و مجبور به استفاده از تکنیکهایی مانند به عنوان تزریق هایی که می توانند به راحتی توسط عوامل نقطه پایانی شناسایی شوند.
رمزگذاری App-Bound به شدت با کلید رمزگذاری دستگاه مرتبط است، بنابراین در محیطهایی که نمایههای Chrome بین چندین دستگاه پرسه میزنند، به درستی کار نخواهد کرد. ما شرکتهایی را که میخواهند از نمایههای رومینگ پشتیبانی کنند تشویق میکنیم تا بهترین شیوههای فعلی را دنبال کنند. در صورت لزوم، رمزگذاری App-Bound را می توان با استفاده از خط مشی جدید ApplicationBoundEncryptionEnabled پیکربندی کرد.
برای کمک بیشتر به شناسایی هرگونه ناسازگاری، Chrome رویدادی را در صورت انجام بررسی ناموفق صادر میکند. این رویداد دارای شناسه 257 از منبع “Chrome” در گزارش برنامه است.
نتیجه
رمزگذاری محدود به برنامه، هزینه سرقت دادهها را برای مهاجمان افزایش میدهد و اقدامات آنها را مختلتر میکند. این تکنیک به مدافعان کمک می کند تا یک خط واضح از رفتار قابل قبول برای سایر برنامه های کاربردی در سیستم ترسیم کنند. همانطور که چشم انداز بدافزار به تکامل خود ادامه می دهد، ما مشتاقیم به همکاری با سایرین در جامعه امنیتی ادامه دهیم تا تشخیص ها را بهبود ببخشیم و محافظت های سیستم عامل را تقویت کنیم، مانند اصول اولیه جداسازی برنامه های کاربردی قوی تر، برای هر گونه نقض.
کانال پایدار به 127.0.6533.88/89 برای ویندوز و مک و 127.0.6533.88 برای لینوکس به روز شده است و در روزها/هفته های آینده منتشر خواهد شد. لیست کامل تغییرات در این نسخه در گزارش موجود است.
اصلاحات امنیتی و پاداش
توجه: دسترسی به جزئیات اشکال و پیوندها ممکن است محدود بماند تا زمانی که اکثر کاربران با رفع مشکل بهروزرسانی شوند. همچنین اگر این اشکال در یک کتابخانه شخص ثالث وجود داشته باشد که پروژههای دیگر به طور مشابه به آن تکیه دارند، اما هنوز رفع نشده است، محدودیتها را حفظ خواهیم کرد.
این به روز رسانی شامل 3 رفع امنیتی است. در زیر، اصلاحات انجام شده توسط محققان خارجی را برجسته می کنیم. لطفاً برای اطلاعات بیشتر به صفحه امنیتی Chrome مراجعه کنید.
- (TBD) (353034820) CVE-2024-6990 بحرانی: استفاده غیراصولی در Dawn. گزارش شده توسط دسر ژلاتین در 2024-07-15
- (TBD) (352872238) CVE-2024-7255 Eleved: خارج از محدوده خوانده شده در WebTransport. گزارش شده توسط مارتن ریشتر در 2024-07-13
- (TBD) (354748060) افزایش CVE-2024-7256: اعتبارسنجی داده ناکافی در Dawn. گزارش شده توسط دسر ژلاتین در 23/07/2024
ما همچنین میخواهیم از همه محققان امنیتی که در طول چرخه توسعه با ما همکاری کردند تا از رسیدن باگهای امنیتی به کانال پایدار جلوگیری کنند، تشکر میکنیم.