Protocolo de segurança quântica causa erro no Google Chrome
Por Guilherme Haas | Editado por Douglas Ciriaco | 29 de Abril de 2024 às 10h20
Relatos de usuários do Google Chrome revelam que um protocolo de segurança pode gerar erro ao tentar acessar sites, servidores e firewalls na atualização para a versão 124 do navegador. Os problemas ocorrem devido a um novo protocolo chamado X25519Kyber768, resistente à computação quântica, que aparece habilitado por padrão.
O Google começou a testar esse encapsulamento de chave em agosto e o implementou na versão mais recente do Chrome liberada para todo o público. De acordo com a companhia, o objetivo do protocolo é proteger o tráfego TLS (Transport Layer Security) atual contra uma futura criptoanálise quântica.
Segurança contra um ataque futuro
De acordo com o relatório da equipe de segurança do Chrome, o mecanismo foi criado para proteger contra os ataques do tipo “armazenar agora e descriptografar mais tarde” — nos quais um futuro computador quântico poderia descriptografar o tráfego criptografado registrado hoje.
A companhia explica mesmo que os computadores quânticos capazes de quebrar a criptografia clássica moderna só cheguem daqui a alguns anos, é preciso aumentar a segurança desde já. “Os dados são coletados e armazenados hoje e posteriormente descriptografados assim que a criptoanálise melhorar”, infroma a Big Tech em seu blog oficial.
Para alguns usuários, a nova chave “TLS 1.3 hybridized Kyber support” aparece habilitada por padrão no navegador após a última atualização — e é o motivo de alguns erros de acesso, segundo relatos no Reddit. O problema não está no Chrome em si, mas na implementação inadequada do Transport Layer Security (TLS) por parte de certos servidores web.
Embora a implementação desse novo protocolo de segurança represente um avanço importante na proteção contra futuros avanços na computação quântica, a transição pode exigir ajustes por parte dos provedores de serviços online para garantir uma experiência de navegação sem interrupções.
Por enquanto, o público pode desabilitar manualmente o suporte híbrido Kyber do TLS 1.3 no Google Chrome para contornar erros de acesso. Para fazer isso, basta digitar chrome://flags/#enable-tls13-kyber na barra de endereços do Chrome e desmarcar a opção correspondente.