Google Chrome 79 leveres med to vigtige adgangskodesikkerhedsfunktioner og en massiv fejl på Android
I sidste uge annoncerede Google udrulningen af Chrome 79. Med det introducerede browser-leverandøren et par nye funktioner, der formodes at hjælpe brugerne med at få en mere sikker online-oplevelse, og PR-folk håbede, at de nye tilføjelser vil blive godt modtaget. I stedet for i løbet af den sidste uge eller deromkring har den meste af diskussionen relateret til Chrome 79 imidlertid drejet sig om en temmelig alvorlig bug, der forårsager en hel del hovedpine ikke kun for Google men for mange Android-brugere og appudviklere. Før vi kommer til det, lad os dog tale om Chromes nye sikkerhedsfunktioner.
Table of Contents
Chrome ved, om du bruger en overtrådt adgangskode
Det må siges, at den første nye funktion faktisk ikke er så ny. Google integrerede det i Chrome-udvidelsen af Password Checkup, der blev vist tidligere i år.
Password Checkup lyder som intet mere end en glorificeret adgangskraftstyrke meter, men det er faktisk lidt mere end det. Tanken er, at den kontrollerer hvert eneste af de adgangskoder, du bruger mod et korpus af brudte loginoplysninger. Hvis den finder en match, vil den advare dig om den, og den vil råde dig til at ændre det kompromitterede kodeord.
Det er næppe en banebrydende idé. Troy Hunt har haft en lignende tjeneste i et stykke tid nu, og endda US National Institute of Standards and Technology (NIST) har sagt, at implementering af lignende advarsler er en god ide, fordi en kompromitteret adgangskode muligvis er endnu farligere end en let- at gætte en. På grund af dette besluttede Google sandsynligvis at integrere checkup direkte i browseren. Brugere, der har opdateret til den nyeste Chrome-version, behøver ikke længere at bruge Googles udvidelse.
Det er klart, at nogle mennesker kan have bekymringer om privatlivets fred. Når alt kommer til alt lover Google, at det fortæller dig, om adgangskoden, du bruger, er blevet brudt. Hvordan skal det gøres, hvis det ikke ser din adgangskode? Svaret er "kryptering."
Da Chrome 79 blev lanceret, sagde Google , at hver gang dets sikkerhedsteam lokaliserer loginoplysninger lækket fra en onlinetjeneste, bruger den en kompliceret proces til at oprette "hashede og krypterede" kopier af de adgangskoder, der derefter gemmes på dets servere. Den samme proces hashes og krypterer din adgangskode, når du indtaster den, og resultatet kontrolleres mod Googles database. Takket være dette kan Google ikke se din almindelige adgangskode, men den kan fortælle dig, om den er lækket i fortiden.
Chrome holder ikke rigtig pionerens lommelygte inden for dette særlige felt. For flere måneder siden integrerede Mozilla Troy Hunt's API i Firefox. På næsten 4 milliarder kompromitterede poster er datasættet, som Chrome-brugernes adgangskoder kontrolleres imod, meget større. Og under alle omstændigheder er det godt at se, at skaberen af verdens mest populære browser forsøger at tage sig af folks online sikkerhed. Når vi taler om det, kunne den anden funktion, Google introducerede med Chrome 79, også være temmelig nyttig.
Chrome får forbedret phishing-beskyttelse
I årevis har Chrome været afhængig af Googles Safe Browsing API for at markere phishing og farlige websteder. Enkelt set kontrollerer browseren enhver URL, du besøger, mod en liste over kendte phishing-sider, og hvis den mener, at du er ved at blive narret af svindlere, viser den en stor rød advarsel. Nye URL'er tilføjes hele tiden til listen over sikker browsing med phishing-sider, og Chrome henter en opdateret version af den hver halve time. Historisk set har dette hjulpet folk med at følge med skurken, men som det viser sig, er det ikke længere nok. Chromes udviklere har bemærket, at phishere for nylig er begyndt at ændre domæner og URL'er hyppigere, hvilket betyder, at 30-minutters forsinkelse ganske ofte kan være dødelig.
For at bekæmpe dette tilbyder Chromes nye version nu en mere avanceret, næsten realtid phishing-beskyttelse, som formodes at resultere i hele 30% flere advarsler og meget færre phishing-loginoplysninger. Hvis du aktiverer den nye funktion, bliver Google nødt til at gennemgå de webadresser, du besøger, men det sagde, at der ikke er noget at bekymre sig om, fordi alle dataene bliver anonymiseret.
Alt dette var gode nyheder, og det er rimeligt at sige, at i det mindste nogle af brugerne ivrigt forventede lanceringen af Chrome 79. Dem med Android-enheder var imidlertid i en lidt overraskelse.
Den nye Chrome-version brød en hel del Android-applikationer
Kort efter opdateringen blev annonceret begyndte Android-brugere at klage over, at noget ikke var rigtigt. Pludselig fandt de, at nogle af apps på deres enheder var nulstillet. De var automatisk logget ud af deres konti, og deres personlige indstillinger var blevet overskrevet. Naturligvis nok kontaktede folk først apps 'udviklere, som var helt forbløffet over problemet, fordi det ikke var forårsaget af nogen ændringer, de havde foretaget.
Til sidst blev den skyldige fundet - det var Googles nyligt opdaterede browser. Alle berørte applikationer kørte oven på Android's WebView - en forenklet version af Chrome, som gør det lettere at overføre funktionaliteten af en webapplikation, der normalt ses gennem en browser til en selvstændig Android-app. Disse apps gemmer information som cachelagrede filer og session cookies, og Chrome 79 ændrede placeringen af disse data. Som et resultat kunne apps ikke længere finde brugernes gamle indstillinger og filer, og de gik tilbage til deres standardtilstand. For nogle applikationer blev funktionaliteten alvorligt påvirket, og ikke overraskende ankom de negative anmeldelser ret hurtigt.
Fejlen forårsagede en ret forvirring. Nogle mennesker troede endda, at dataene var uopretteligt tabt. Heldigvis vidste Chrome's dev-team, at dette ikke var tilfældet, og tidligere i dag meddelte de, at folk snart skulle forvente en løsning. Chrome 79.0.3945.93 vender tilbage til de ændringer, der forårsagede fejlen, og efter at folk har opdateret deres browser, skal deres apps begynde at arbejde som forventet igen. Udviklere af de berørte applikationer behøver ikke at gøre noget.
I lyset af det virkede i det mindste at reparere fejlen ikke så kompliceret. Imidlertid tog det dog nogen tid Google, og skaden, især appudviklere, blev påført i løbet af den, var ikke ubetydelig. Så meget, at det formåede at overskygge Chrome 79s nye adgangskode-kontrol og phishing-beskyttelsesfunktioner. Her håber, at lignende hændelser er færre og længere imellem i fremtiden.
