谷歌将在 Chrome 105 版本中测试 TLS ECH 。

谷歌将在Chrome105版本中测试TLSECH。ECH将会是TLS的重大升级，HTTPS连接会将TLSClientHello中的信息泄露给网络，尤其是正在访问的网站的主机名。当网站支持时，ECH允许使用服务器提供的密钥加密此消息，这样使得每次连接除了其发起者和接收者之外，其他人不知道访问的是什么，有助于保护用户隐私。用户可通chrome://flags/#dns-https-svcbchrome://flags/#encrypted-client-hello启用。–––

［Google准备测试能抵抗量子计算机破解的加密算法］

［Google准备测试能抵抗量子计算机破解的加密算法］HTTPS加密使用的常用算法都能在有限时间内破解，区别在于时间长短。如果能利用量子计算机的并行计算能力，破解速度还能提升许多个数量级。Google透露，它的服务器将在未来几个月引入一种实验性的加密算法RingLearningWithErrors（Ring-LWE），不同于Diffie-Hellman密钥交换方法，或RSA和椭圆曲线加密，Ring-LWE能对抗量子计算机的破解。Google计划结合现有的算法，观察Ring-LWE在现实世界环境中的表现。Ring-LWE将以一种方法与现有密钥交换方法的混合起来：攻击者如果想要解密加密流量将需要先破解两种加密算法。https://security.googleblog.com/2016/07/experimenting-with-post-quantum.html

迄今最高效量子安全加密算法LaV出现，现已开源

迄今最高效量子安全加密算法LaV出现，现已开源澳大利亚莫纳什大学和澳大利亚联邦科学与工业研究组织的科学家，创建了迄今最高效的量子安全加密算法“LaV”，该算法使用端-端加密来抵御量子计算机的强大攻击，因此有望加强在线交易、即时消息服务、数据隐私、加密货币和区块链等系统的安全性。相关论文已提交在美国圣巴巴拉举行的第43届国际密码学会议。投稿：@ZaiHuaBot频道：@TestFlightCN

携手应对“量子计算机可破解现有加密技术”困境，Linux 基金会与谷歌、IBM 组建联盟开发新一代算法

携手应对“量子计算机可破解现有加密技术”困境，Linux基金会与谷歌、IBM组建联盟开发新一代算法Linux基金会上周宣布联合谷歌、IBM、AWS等厂商组建量子加密联盟（Post-QuantumCryptographyAlliance，PQCA），该联盟的职责是应对“量子计算机可能破解现有加密算法”的困境，号称将为量子计算提供新一代的加密算法。据悉，量子加密联盟将以创始厂商过去十年来的量子加密度算法研发成果作为基础，进行评估与再开发，并汇集成可正式部署，具有商用价值的量子加密算法技术。Linux基金会提到相关技术基础包括美国国家标准及技术研究院（NationalInstituteofStandardandTechnology，NIST）第一批评定的量子加密标准化项目4种算法，即CRYSTALS-Kyber、CRYSTALS-Dilithium、Falcon、SPHINCS+。当下量子加密联盟已经启动了开放量子安全（OpenQuantumSafe）项目及PQ加密算法项目（PQCodePackage），前者据称是全世界第一批能够抵抗量子计算机破解的开源加密算法。后者是一种标准，号称将配合ML-KEM算法，打造一系列可被定义的加密等级。投稿：@TNSubmbot频道：@TestFlightCN

谷歌正在加快 Chrome 安全更新发布的步伐

谷歌正在加快Chrome安全更新发布的步伐为了更快地提供安全修复，从Chrome116开始，Chrome将每周发布稳定频道更新。Chrome每四个星期发布一个新的大版本更新，比如从版本100升级到版本101。过去Chrome会在中间进行一次稳定更新以解决安全问题。现在，从Chrome116开始，稳定版更新将在大版本更新之间每周发布一次。这意味着安全修复会更快地到达你身边。Chromium是一个开源项目，为Chrome和许多其他浏览器提供支持。任何人都可以查看源代码、提交更改以供审核，并查看其他人所做的更改，甚至是安全错误修复。这种开放性有利于测试修复和发现错误，但也有代价：恶意行为者可能会利用这些修复的可见性并开发漏洞来针对尚未收到修复的浏览器用户。这种对已知且已修补的安全问题的利用称为n-day攻击。这就是为什么谷歌认为尽快发布安全修复以最小化这种“补丁间隔”非常重要。——

Chrome 116 发布，推进 Privacy Sandbox、引入一次性权限、提供文档画中画 API

Chrome116发布，推进PrivacySandbox、引入一次性权限、提供文档画中画API谷歌今天发布了Chrome116稳定版更新，其中最值得关注的调整，在于进一步弃用传统的第三方cookie，进一步推广自家的“PrivacySandbox”。谷歌计划在2024年下半年消除所有浏览器第三方Cookie。Chrome116稳定版另一个值得关注的改进则是“一次性权限”，用户访问某个网站后，对于网站发起的某个权限的请求，可以选择“仅允许本次”。Chrome浏览器早已支持视频画中画，而Chrome116则新增了文档画中画模式。这种“文档画中画”模式提供了一个始终位于顶部的窗口，可以填充任意HTML元素。因此，它可以为视频内容提供更丰富的体验，也可用于其他目的。——、