行业新闻与博客

分析 Covid-19 促使我们许多人进行远程在线工作，供应商正在努力确保这种大流行不会影响浏览器的安全性。

网络安全行业被冠状病毒所震撼，办公室空空荡荡，工作人员自我隔离。网络攻击者无法从中获利，因为骗局利用了围绕呼吸系统疾病的恐惧，如今这种欺诈已成为现实。

美国联邦贸易委员会（FCC）和美国联邦通信委员会（FCC）官员已经警告用户，网络钓鱼电子邮件激增-其中一些伪装成世界卫生组织。

典型的 DevOps 管道也正在中断，这引发了人们的担忧，即流行的 Web 浏览器中的新漏洞可能无法及时得到解决。

但是，许多主要供应商都将现有浏览器版本的安全性放在优先于引入新功能的位置上，以解决危机的策略。

适应变化

Google 最早警告 Covid-19 会中断即将发布的 Chrome 版本的计划时间表。

该公司在 3月18日警告称，冠状病毒的爆发已导致“工作计划已调整”，并且优先级的改变将意味着新的 Chrome 和 Chrome OS 版本被暂停。

这家科技巨头的开发人员现在将把精力集中在稳定性和错误上，团队将在 Chrome 80 中“优先考虑与安全相关的所有更新”。

（更新：在本文发布之后，Google 发布了 Chrome 的修订时间表。下一个主要版本 Chrome 81 将于 4月7日推出）。

微软已经要求其西雅图主校区和国际办公室的工作人员尽可能在家里工作，从而导致 Edge 浏览器开发受到类似的干扰。

当与该浏览器即将发布的版本进行评论时，雷德蒙德（Redmond）科技巨人向我们指出了有关通道版本的最新更新。

3月20日，微软表示，该公司将紧随 Chromium 团队的脚步，并将“鉴于当前的全球情况”暂停对 Microsoft Edge 稳定频道的更新。

微软补充说，但是，安全性不会受到 Covid-19 爆发的影响，因为安全修复和稳定性调整将在未来几周内提供给最新浏览器主流版本 Microsoft Edge 80。

该公司表示，预览频道-Canary，Dev 和 Beta-将继续“按常规时间表”进行更新。

对于 Windows 客户端和服务器产品，Microsoft 还将重点放在安全性上，在此过程中“暂停所有可选的非安全性版本”。

TLS 回滚

Firefox 浏览器的开发者 Mozilla 在 3月10日发布了 74.0 版作为主流版本。

该发行版包含针对多个关键漏洞的补丁程序，旨在禁用不安全的 TLS 1.0 和 TLS 1.1，以推动网站管理员迁移到更安全的 TLS 1.2 和 1.3 协议。

但是，鉴于 Covid-19 造成的破坏，Mozilla 将这一更改回退了“不确定的时间”。

决定让政府系统管理员有时间进行更改，并避免在全球大流行期间为在线政府健康建议提供“安全连接失败”障碍的风险。

Mozilla 发言人对 The Daily Swig 表示： “节奏目前不会改变，但我们将继续进行监控。”

Tor 项目本身就不会出现任何问题，Tor 项目本身就是一个远程分布式社区。这家非营利组织在 3月18日进行了一系列安全修复之后，于 3月23日发布了 Tor Browser 9.0.7。

“ Tor Project 的理解是，在此期间可能会出现个别问题，并且会为团队成员提供支持，但我们并不期望会出现任何长时间的延误，” Tor Project 发言人告诉我们。

令人放心的是，在这些情况下安全性并未被遗忘，因为未修补的零日漏洞可能会给全球用户造成混乱。

3月24日，Apple 发布了 Safari 13.1，其中包括默认情况下通过升级到浏览器的智能跟踪防护（ITP）来阻止第三方 Cookie 的措施，以及针对使用 TLS 1.1 和 1.0 的网站的“不安全”警告。

这家 iPad 和 iPhone 制造商已经发布了有关 Covid-19 如何影响财务业绩的投资者指南，但目前，开发渠道似乎正在正常运行。

Daily Swig 还向 Google 和 Apple 提出了问题，我们将在收到回复后更新此故事。

本文由机器译制