Chrome最近的一些动作

很抱歉我不知道应该起个什么标题,因为我只是想吐槽几句。

Chrome最近事情挺多,先是在v2ex上被爆出“”锁区“”:

chrome 浏览器检查更新: 检查更新时出错:由于在此国家/地区的访问权限遭到限制,安装失败。(错误代码为: 7: 0x80040806 — system level)。

错误截图:

也有人说“用沙田机房被当作东莞的 IP 更新出这个,换新加坡的正常更新”,这就让人想到,难道是谷歌有意屏蔽地区?联想到之前谷歌chrome宣布在中国自动更换为搜狗引擎,Chrome最近对中国地区动作挺多呀?

来自另一个v2ex帖子的说法:

随手 Google 了下,这个返回值是 IDS_RESTRICTED_RESPONSE_FROM_SERVER ,写在 generated_resources_zh-CN.rc文件的 44 行。

继续搜索发现,使用的地方来自于 update_response_utils.cc 的 294 行。

看起来是个检测返回值的方法。也就是说,这个限制应该是从服务器的返回来限定的。

今天发现,去 Chrome 的扩展中心里,安装扩展,点击后却得到“失败-未发现文件”的提示。这个也高度怀疑是 Google 从服务器限制的。

另外,不仅仅是更新,安装也失败,说起来写这个东西是有人问我怎么Chrome安装不了:

最近遇到一个烦心事情。

我升级了我的chrome之后,语言项就自动变成了繁体中文,在设置当中的语言项里面简体中文和英文都显示不能设置。如下图:
于是我决定去官网重新下载安装,但是下载下来的安装包却无法安装,如下图:
我已经更换过host文件了,也曾经尝试过链接v..p.n都不能正常下载。于是乎我去找了离线安装包,可是离线安装包也不知道抽了什么疯,也是安装好之后就是繁体中文,虽然不影响使用,但是就是挺糟心的。
首先可怜一下这位兄弟,其次我Chrome好久没更新了,我看看。。版本 58.0.3004.3
另外我平时用的是七星浏览器,因为这个浏览器魔改的方便调试(Chrome45内核,不要打我)

Chrome无法更新的问题,有人研究出来是tool的原因,就是如果你用了hosts来穿墙,那么你就可能会无法检测更新,在hosts中增加或替换(有就替换,没有就增加)

219.76.4.14 tools.google.com

该条记录,检查更新即可正常。(这个是香港的ip?)

另外也有人说插件也无法下载了:

An error has occurred
download interupted

插件问题可以用这个网站应急,这个网站提供离线插件下载:

https://www.crx4chrome.com/

另外, 如果无法下载离线安装包的话,这里推荐一个下载谷歌Chrome/绿化Chrome的工具,叫Greenchrome,很方便:

GreenChrome安装器


除了Chrome的对地区的区别对待,最近Chrome也发布了一则声明,针对赛门铁克的证书屡教不改的出错,Google决定不再信任赛门铁克的证书!

这下就真的是震惊了。

比较赛门铁克的证书还是很有分量的,微软、支付宝、Paypal、百度等都在用赛门铁克的证书,怎么就闹翻了呢?虽然Google的不信任不是没有先例,wosign的滥发假证书伪造Google域名就被拦截了,现在用最新的浏览器就是拦截爆红,而且不是Google一家声明。但是赛门铁克的还是比wosign之流好很多吧?下面是Google的声明(机翻):

在未来几周的过程中,谷歌将移动到不信任的“3级公共初级CA”根证书由赛门铁克公司操作,跨铬,Android和谷歌产品。我们正在采取行动,以回应赛门铁克公司的通知,截至2015年12月1日,赛门铁克已决定,这根将不再符合CA /浏览器论坛的基线要求。由于这些要求反映行业最佳实践,是公开信任的证书的基础,未能遵守这些代表了谷歌产品的用户不可接受的风险。赛门铁克已通知我们,他们打算使用此根证书以外的公开可信证书的目的。然而,当这根证书将不再拘泥于CA /浏览器论坛的基线要求,谷歌不再能够确保根证书,或证书从这个根证书签发的,不是用来拦截,破坏,或冒充安全谷歌产品或用户通信。作为赛门铁克不愿意为这些证书指定新的用途,当他们意识到的风险,谷歌的用户,他们要求谷歌采取预防性的措施,通过消除和不信任这个根证书。此步骤是必要的,因为此根证书被广泛信任的平台,如Android,Windows和OS X的X OS X 10.11之前,因此证书在此证书下的赛门铁克问题,否则将被视为值得信赖的。赛门铁克表示,他们不相信他们的客户,谁是安全网站的运营商,将受到影响,此删除。此外,赛门铁克还表示,据他们所知,他们不相信试图访问赛门铁克认证的网站的客户将受到影响。用户或运营网站的人遇到的问题,这种不信任和去除应联系赛门铁克技术支持。

传送门:https://security.googleblog.com/2015/12/proactive-measures-in-digital.html

事情开始还要从2015年谷歌监测到伪造的证书时说起,当时赛门铁克的雇员签发了谷歌相关域名的数字证书。
签发谷歌的数字证书意味着如果证书流传出去则可被用于劫持谷歌,虽然这个证书的有效期仅只有 1 天时间。
随后谷歌反应强烈并立即向赛门铁克通报了此事,赛门铁克则是立即开除了这名雇员并开始内部的审计调查。
经过调查发现赛门铁克签发的证书除了谷歌之外还有挪威著名浏览器Opera,并还有127个相关的数字证书。
这意味着赛门铁克并没有严格的执行内部审计,随意签发数字证书会让整个互联网陷入安全危机和恐慌之中。
目前谷歌称发现的问题数字证书远远不止27个,在谷歌安全群组中讨论和透露的数据显示问题证书约3万个。
(赛门铁克旗下公司签发的问题证书,目前已吊销)
谷歌目前提出的惩罚措施包括:
1、将信任赛门铁克及其子公司签发的证书时间缩短至9个月,即超过9个月的不再信任
2、将暂停信任赛门铁克及其子公司签发的扩展验证证书1年,扩展验证即地址显示公司名称的证书;
3、赛门铁克及其子公司需要将之前签发的问题证书吊销,然后重新签发合规的证书;
请注意:上述措施只是提议还未施行,国内部分媒体所称的已经停止信任赛门铁克所有证书是谣言。

缩短9个月,意思是一年缩短到9个月,并不是不信任证书!

看来Google对颁发自家的假证书也是零容忍,看到就杀!

赛门铁克公司回应:太激进了!有事好好说!

对于谷歌制裁,赛门铁克表示不满,称谷歌的动作令人措手不及,且这种措施也相当不负责任。赛门铁克提醒SSL/TLS客户,目前“不用采取什么行动”。

赛门铁克由于多年来的收购,现已控制了几个以前独立的认证机构的根证书,包括 VeriSign、GeoTrust、Thawte 和 RapidSSL,使其成为世界上最大的商业证书颁发机构。Google 的这项行动将给赛门铁克带来巨大的压力,因为公司必须与所有客户联系,重新验证其身份和所有权,并将其现有证书替换为新的证书,而且有可能要全部免费更换,有些公司甚至在短时间内更换证书还会出现问题。除此之外,赛门铁克可能必须给支付 EV 证书的客户退款,因为它们将不再被 Chrome 认可,失去了价值。
可以肯定地说,Google 的制裁会对赛门铁克的 SSL 业务产生重大影响,这还是第一次浏览器供应商因行为不当对 CA 进行如此严厉且大规模的处罚。
赛门铁克自然是强烈反对 Google 的计划,批评其对公司过去的误解,并用言论对用户造成“夸张和误导”。该公司在想办法尽可能减少 Google 带来的潜在伤害,打算与 Google 讨论此事并寻求共同商定的解决方案。

赛门铁现在是最大的证书机构了,停了还玩毛啊!这还不够,貌似火狐也来参一脚了:

同时,自己管理根证书的 Mozilla 也在考虑对赛门铁克进行制裁,并可能和 Google 的行动保持一致。
“现在 Google 已经宣布了他们的行动,但不难发现,CA 对于两个 root stores 可能采取的是同样的方法,会存在一样的问题,因此对于同样的操作,CA 并没有被双重惩罚”,Mozilla 的 Gervase Markham 在该组织的安全政策邮件列表中写道。
然而,Markham 也指出,Google 目前的计划还处于考虑阶段,回顾以往的先例和对其他 CA 制裁的反应来看,这绝对会是一个十分艰难的过程。

对我个人而言还是吃瓜观望吧,另外腾讯、百度、阿里、七牛等等厂商提供的免费证书都是赛门铁克证书,我现在用的也是赛门铁克证书,哎,我个人当然是希望谷歌能冷静冷静啦~

参考链接:

谷歌声明:https://security.googleblog.com/2015/12/proactive-measures-in-digital.html

V2EX:https://www.v2ex.com/t/350207 https://www.v2ex.com/t/350378

知乎:Chrome 更新受到(地区)限制是怎么回事?

赛门铁克称谷歌关于该公司证书调查数据被严重夸大

赛门铁克、谷歌“证书大战”僵持,Mozilla 或加入搅局

 


原文链接:https://03k.org/chrome-201703.html

本站博文无特别声明均为原创,转载请注明原文链接。本站软件均搜集自互联网,供学习研究之用,请下载后24小时内删除。

疑问OR交流点我加QQ群喵喵喵!


发表评论

电子邮件地址不会被公开。 必填项已用*标注