Relatos de usuários do Google Chrome revelam que um protocolo de segurança pode gerar erro ao tentar acessar sites, servidores e firewalls na atualização para a versão 124 do navegador. Os problemas ocorrem devido a um novo protocolo chamado X25519Kyber768, resistente à computação quântica, que aparece habilitado por padrão.
O Google começou a testar esse encapsulamento de chave em agosto e o implementou na versão mais recente do Chrome liberada para todo o público. De acordo com a companhia, o objetivo do protocolo é proteger o tráfego TLS (Transport Layer Security) atual contra uma futura criptoanálise quântica.
Segurança contra um ataque futuro
De acordo com o relatório da equipe de segurança do Chrome, o mecanismo foi criado para proteger contra os ataques do tipo “armazenar agora e descriptografar mais tarde” — nos quais um futuro computador quântico poderia descriptografar o tráfego criptografado registrado hoje.-
Podcast Canaltech: de segunda a sexta-feira, você escuta as principais manchetes e comentários sobre os acontecimentos tecnológicos no Brasil e no mundo. Links aqui: https://canaltech.com.br/podcast/
-
A companhia explica mesmo que os computadores quânticos capazes de quebrar a criptografia clássica moderna só cheguem daqui a alguns anos, é preciso aumentar a segurança desde já. “Os dados são coletados e armazenados hoje e posteriormente descriptografados assim que a criptoanálise melhorar”, infroma a Big Tech em seu blog oficial.
Para alguns usuários, a nova chave “TLS 1.3 hybridized Kyber support” aparece habilitada por padrão no navegador após a última atualização — e é o motivo de alguns erros de acesso, segundo relatos no Reddit. O problema não está no Chrome em si, mas na implementação inadequada do Transport Layer Security (TLS) por parte de certos servidores web.
Chave “TLS 1.3 hybridized Kyber support” gera erros de acesso a sites, servidores e firewalls no Google Chrome (Imagem: Captura de tela/Guilherme Haas/Canaltech)
Embora a implementação desse novo protocolo de segurança represente um avanço importante na proteção contra futuros avanços na computação quântica, a transição pode exigir ajustes por parte dos provedores de serviços online para garantir uma experiência de navegação sem interrupções.
Por enquanto, o público pode desabilitar manualmente o suporte híbrido Kyber do TLS 1.3 no Google Chrome para contornar erros de acesso. Para fazer isso, basta digitar chrome://flags/#enable-tls13-kyber na barra de endereços do Chrome e desmarcar a opção correspondente.
Leia a matéria no Canaltech.
Trending no Canaltech:
- WhatsApp tem erro na hora de enviar vídeos no Android
- Steve Jobs começava a "matar" o Flash há 14 anos
- Os filmes que chegam aos cinemas em maio de 2024
- Jovens não querem jogar videogame no PS5 e Xbox, revela pesquisa
- O que os cientistas diriam se descobrirem vida extraterrestre?
- Os Simpsons | Produtor se desculpa por matar personagem clássico da série
Fonte: Canal Tech