Google Memperkukuh Keselamatan Chrome dengan Keperluan HTTPS Baharu dan Membawa Sambungan Gaya Desktop ke Android

BigGo Editorial Team
Google Memperkukuh Keselamatan Chrome dengan Keperluan HTTPS Baharu dan Membawa Sambungan Gaya Desktop ke Android

Google sedang membuat langkah besar dalam meningkatkan ekosistem pelayar Chrome melalui dua inisiatif selari: memperkukuh protokol keselamatan web dan mengembangkan fungsi pada platform mudah alih. Sebagai pelayar dominan dengan lebih 66% bahagian pasaran global, evolusi Chrome mempunyai implikasi yang meluas terhadap standard keselamatan internet dan pengalaman pengguna merentasi pelbagai peranti.

Kedudukan Pasaran Chrome

  • Bahagian pasaran global: Melebihi 66%
  • Fokus keselamatan utama: Sambungan TLS yang membolehkan protokol HTTPS
  • Projek-projek linting sumber terbuka: certlint, pkilint, x509lint, zlint

Standard Keselamatan Chrome Baharu Membentuk Semula Penyulitan HTTPS

Google telah memperkenalkan dua peningkatan keselamatan utama untuk Program Root Chrome, menunjukkan komitmen syarikat untuk mengukuhkan infrastruktur keselamatan dalam talian. Inisiatif pertama, Multi-Perspective Issuance Corroboration (MPIC), menangani kelemahan dalam proses pengesahan kawalan domain tradisional yang digunakan oleh Pihak Berkuasa Sijil (CAs) semasa mengeluarkan sijil TLS untuk sambungan HTTPS. MPIC menambah perspektif pengesahan tambahan untuk menghalang pengeluaran sijil palsu, peningkatan kritikal dalam era serangan siber yang semakin canggih.

CA/Browser Forum, organisasi standard merentas industri, telah sebulat suara menerima pakai MPIC sebagai keperluan wajib untuk semua Pihak Berkuasa Sijil. Pengendorsan ini menggariskan kepentingan inovasi keselamatan Google dan potensinya untuk membentuk semula amalan industri. Google juga telah menekankan Open MPIC Project sebagai pelaksanaan yang mantap untuk kaedah pengesahan baharu ini, menyediakan laluan praktikal untuk penerimaannya.

Linting Sijil Mewujudkan Lapisan Keselamatan Tambahan

Melengkapi MPIC, Google telah memperkenalkan proses pemeriksaan automatik yang dikenali sebagai linting untuk sijil X.509. Teknologi ini menganalisis sijil untuk isu pemformatan yang berpotensi dan mengenal pasti yang bergantung pada teknologi penyulitan lemah atau lapuk. Linting berfungsi sebagai mekanisme kawalan kualiti, memastikan sijil disusun dengan betul untuk kegunaan yang dimaksudkan, seperti pengesahan laman web.

Proses linting boleh dilaksanakan melalui pelbagai projek sumber terbuka termasuk certlint, pkilint, x509lint, dan zlint. Seperti MPIC, linting menerima sokongan sebulat suara daripada CA/Browser Forum dan akan menjadi keperluan untuk sijil awam baharu yang dikeluarkan oleh CAs bermula 15 Mac 2025. Langkah-langkah keselamatan gabungan ini mewakili kemajuan penting dalam melindungi sambungan TLS yang membentuk tulang belakang keselamatan web moden.

Garis Masa Inisiatif Keselamatan Chrome

  • MPIC (Multi-Perspective Issuance Corroboration): Diterima pakai secara sebulat suara oleh CA/Browser Forum
  • Keperluan Linting: Menjadi mandatori untuk sijil awam baharu pada 15 Mac 2025
  • Sambungan yang disokong dalam pembinaan ujian: Dark Reader, Keepa, uBlock Origin

Sambungan Chrome Gaya Desktop Akan Datang ke Android

Dalam perkembangan berasingan tetapi sama pentingnya, Google sedang bekerja pada versi Chrome gaya desktop untuk Android yang akhirnya membawa sokongan sambungan ke platform mudah alih. Ciri ini telah lama tiada dari Chrome mudah alih walaupun tersedia pada pelayar pesaing seperti Firefox dan Microsoft Edge.

Pelaksanaan baharu ini direka terutamanya untuk peranti Android yang lebih besar seperti Chromebook, mewakili langkah strategik untuk merapatkan jurang antara pengalaman pelayaran mudah alih dan desktop. Perkembangan ini mendapat kepentingan tambahan kerana Chrome OS beralih keluar dari pasaran, mewujudkan keperluan untuk alternatif yang mantap.

Versi bergaya desktop Google Chrome yang baharu untuk Android bertujuan membawa sokongan ekstensi ke platform mudah alih
Versi bergaya desktop Google Chrome yang baharu untuk Android bertujuan membawa sokongan ekstensi ke platform mudah alih

Batasan Semasa Sambungan Android

Walaupun kemajuan ini menjanjikan, sokongan sambungan pada Chrome Android masih berada pada peringkat awal pembangunan dengan beberapa batasan. Pengguna mesti memasang sambungan secara manual dengan menyeret dan melepaskan fail .crx ke halaman chrome://extensions, kerana tiada padanan Chrome Web Store untuk Android buat masa ini. Selain itu, sistem ini tidak mempunyai cara mudah untuk menguruskan sambungan atau menukar mereka melalui butang bar alat.

Walaupun kekurangan semasa ini, penguji awal telah berjaya melaksanakan sambungan popular seperti Dark Reader, Keepa, dan uBlock Origin, menunjukkan bahawa fungsi ini berfungsi secara prinsip. Walau bagaimanapun, Google kelihatan lebih fokus pada membuat sambungan berfungsi daripada menyempurnakan pengalaman pengguna pada peringkat ini.

Pandangan Masa Depan

Fokus berganda Google pada keselamatan dan fungsi menggambarkan pendekatan komprehensif syarikat terhadap pembangunan pelayar. Peningkatan keselamatan melalui MPIC dan linting berkemungkinan akan menetapkan standard industri baharu untuk penyulitan HTTPS, manakala sokongan sambungan untuk Chrome Android boleh meningkatkan pengalaman pelayaran mudah alih secara ketara bagi pengguna dengan peranti yang lebih besar.

Perlu diperhatikan bahawa Google sengaja mengelakkan penambahan sokongan sambungan ke Chrome pada telefon Android biasa pada masa lalu, mencadangkan bahawa ciri ini mungkin kekal eksklusif untuk peranti skrin lebih besar. Namun begitu, perkembangan ini mewakili kemajuan penting dalam kedua-dua mengamankan ekosistem web dan mengembangkan keupayaan pelayar merentasi platform yang berbeza.