Relatos de usuários do Google
Chrome revelam que um protocolo de segurança pode gerar erro ao tentar acessar sites, servidores e firewalls na atualização para a versão 124 do navegador. Os problemas ocorrem devido a um novo protocolo chamado X25519Kyber768, resistente à computação quântica, que aparece habilitado por padrão.

O Google começou a testar esse encapsulamento de chave em agosto e o implementou na versão mais recente do Chrome liberada para todo o público. De acordo com a companhia, o objetivo do protocolo é proteger o tráfego TLS (Transport Layer Security) atual contra uma futura criptoanálise quântica.

Segurança contra um ataque futuro

De acordo com o relatório da equipe de segurança do Chrome, o mecanismo foi criado para proteger contra os ataques do tipo “armazenar agora e descriptografar mais tarde” — nos quais um futuro computador quântico poderia descriptografar o tráfego criptografado registrado hoje.

–
Feedly: assine nosso feed RSS
e não perca nenhum conteúdo do Canaltech em seu agregador de notícias favorito.
–

A companhia explica mesmo que os computadores quânticos capazes de quebrar a criptografia clássica moderna só cheguem daqui a alguns anos, é preciso aumentar a segurança desde já. “Os dados são coletados e armazenados hoje e posteriormente descriptografados assim que a criptoanálise melhorar”, infroma a Big Tech em seu blog
oficial.

Para alguns usuários, a nova chave “TLS 1.3 hybridized Kyber support” aparece habilitada por padrão no navegador após a última atualização — e é o motivo de alguns erros de acesso, segundo relatos no Reddit. O problema não está no Chrome em si, mas na implementação inadequada do Transport Layer Security (TLS) por parte de certos servidores web.

Embora a implementação desse novo protocolo de segurança represente um avanço importante na proteção contra futuros avanços na computação quântica, a transição pode exigir ajustes por parte dos provedores de serviços online para garantir uma experiência de navegação sem interrupções.

Por enquanto, o público pode desabilitar manualmente o suporte híbrido Kyber do TLS 1.3 no Google Chrome para contornar erros de acesso. Para fazer isso, basta digitar chrome://flags/#enable-tls13-kyber na barra de endereços do Chrome e desmarcar a opção correspondente.

Leia a matéria no Canaltech
.

Trending no Canaltech: