Gyűlnek a panaszok a Google Chrome – és az azonos technológiára épülő Microsoft Edge – 124-es verziójára, miután sokaknál probléma támadt egy új titkosítási réteg bevezetését követően.

Mint a Bleeping Computer írja, a 124-es verzióban a Google mindenkinél bekapcsolt egy új titkosítási módszert, a már kvantumszámítógépeknek is ellenálló X25519Kyber768 mechanizmust. Ennek tesztelését még 2023 augusztusában kezdte meg a cég, a Chrome (és az Edge) 124-es változatában pedig már alapértelmezetten aktiválva van.

Dióhéjban arról van szó, hogy a néhány kapcsolat protokollja (TLS, QUIC) így gyakorlatilag feltörhetetlen lesz, így védve a felhasználók adatait a támadóktól – a most ellopott, titkosított információkat a későbbiekben sem lehet majd feltörni szuperszámítógéppel.

Ez egy üdvözlendő lépés, a probléma az, hogy sok esetben a felhasználók azt tapasztalják: nem tudnak megnyitni bizonyos webhelyeket, vagy nem tudnak csatlakozni szerverekhez és tűzfalakhoz.

Ez főleg vállalati környezetben okoz fejtörést a rendszergazdák számára, de bizonyos esetekben az egyszerűen csak böngészni kívánó felhasználók is hibákba futhatnak. A probléma nem a Chrome-ban van, hanem a másik oldalon, a titkosítás visszafejtésében.

Míg nem orvosolja a hibát minden érintett fél, a felhasználók maguk is megoldhatják azt: ehhez csak be kell írni a Chrome címsorába, hogy chrome://flags/#enable-tls13-kyber, és letiltani a TLS 1.3 hybridized Kyber support lehetőséget („disabled”). A változtatások érvényesítéséhez újra kell indítani a böngészőt.

Ezt kell kikapcsolni

hvg.hu

(A fenti szöveg az Edge címsorába is beírható, érteni fogja a böngésző, hiába van „chrome” az elején.)

Fontos, hogy a funkció kikapcsolásának lehetősége csupán átmeneti, a későbbiekben nem lesz rá mód. Addig viszont jó eséllyel felkészül az új titkosítás kezelésére a weboldalak és az azokat kiszolgáló infrastruktúrák zöme.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.