Google Chrome 79 kommt mit zwei wichtigen Passwort-Sicherheitsfunktionen und einem massiven Bug auf Android

Chrome 79's Security Features and Android Bug

Letzte Woche kündigte Google die Einführung von Chrome 79 an. Damit stellte der Browser-Anbieter einige neue Funktionen vor, die den Nutzern ein sichereres Online-Erlebnis ermöglichen sollen, und die PR-Leute hofften, dass die neuen Funktionen gut aufgenommen werden. Stattdessen drehte sich die Diskussion um Chrome 79 in der letzten Woche jedoch zum größten Teil um einen schwerwiegenden Fehler, der nicht nur Google, sondern auch vielen Android-Nutzern und App-Entwicklern Kopfzerbrechen bereitete. Bevor wir jedoch darauf eingehen, wollen wir uns mit den neuen Sicherheitsfunktionen von Chrome befassen.

Chrome weiß, ob Sie ein falsches Passwort verwenden

Es muss gesagt werden, dass das erste neue Feature nicht wirklich so neu ist. Google hat es in die Chrome-Erweiterung Password Checkup integriert, die Anfang dieses Jahres veröffentlicht wurde.

Die Passwortüberprüfung klingt nach nichts anderem als einer Anzeige der verherrlichten Passwortstärke, ist aber tatsächlich ein bisschen mehr. Die Idee ist, dass jedes der von Ihnen verwendeten Passwörter mit einem Korpus verletzter Anmeldeinformationen verglichen wird. Wenn eine Übereinstimmung gefunden wird, werden Sie darauf hingewiesen und aufgefordert, das gefährdete Kennwort zu ändern.

Es ist kaum eine bahnbrechende Idee. Troy Hunt hat bereits seit einiger Zeit einen ähnlichen Dienst in Anspruch genommen, und sogar das US-amerikanische National Institute of Standards and Technology (NIST) hat erklärt, dass die Implementierung ähnlicher Warnmeldungen eine gute Idee ist, da ein kompromittiertes Kennwort wahrscheinlich sogar gefährlicher ist als ein einfaches Kennwort. man zu erraten. Aus diesem Grund hat sich Google höchstwahrscheinlich entschieden, die Überprüfung direkt in den Browser zu integrieren. Nutzer, die auf die neueste Chrome-Version aktualisiert haben, müssen die Google-Erweiterung nicht mehr verwenden.

Offensichtlich könnten einige Leute Bedenken hinsichtlich der Privatsphäre haben. Schließlich verspricht Google, Ihnen mitzuteilen, ob das von Ihnen verwendete Passwort verletzt wurde. Wie soll das gehen, wenn Ihr Passwort nicht angezeigt wird? Die Antwort lautet "Verschlüsselung".

Beim Start von Chrome 79 teilte Google mit, dass das Sicherheitsteam bei jedem Auffinden von Anmeldeinformationen, die von einem Onlinedienst stammen, mithilfe eines komplizierten Prozesses "gehashte und verschlüsselte" Kopien der Passwörter erstellt, die dann auf seinen Servern gespeichert werden. Durch denselben Vorgang wird Ihr Kennwort bei der Eingabe gehasht und verschlüsselt, und das Ergebnis wird mit der Datenbank von Google verglichen. Aus diesem Grund kann Google Ihr Klartext-Passwort nicht sehen, es kann Ihnen jedoch mitteilen, ob es in der Vergangenheit durchgesickert ist.

Chrome hält die Fackel des Pioniers in diesem speziellen Bereich nicht wirklich in der Hand. Mozilla hat vor einigen Monaten die API von Troy Hunt in Firefox integriert. Mit fast 4 Milliarden kompromittierten Datensätzen ist der Datensatz, anhand dessen die Passwörter von Chrome-Nutzern überprüft werden, jedoch viel größer. Und auf jeden Fall ist es gut zu sehen, dass der Schöpfer des weltweit beliebtesten Browsers versucht, sich um die Online-Sicherheit der Menschen zu kümmern. Apropos, das zweite Feature, das Google mit Chrome 79 eingeführt hat, könnte ebenfalls nützlich sein.

Chrome erhält verbesserten Phishing-Schutz

Seit Jahren vertraut Chrome auf die Safe Browsing-API von Google, um Phishing und gefährliche Websites zu kennzeichnen. In einfachen Worten, der Browser würde jede URL, die Sie besuchen, mit einer Liste bekannter Phishing-Seiten vergleichen. Wenn er denkt, dass Sie von Betrügern betrogen werden, wird eine große rote Warnung angezeigt. Der Liste "Sicheres Browsen" von Phishing-Seiten werden ständig neue URLs hinzugefügt, und Chrome lädt alle halbe Stunde eine aktualisierte Version davon herunter. In der Vergangenheit hat dies den Menschen geholfen, mit den Gaunern Schritt zu halten, aber wie sich herausstellt, reicht es nicht mehr aus. Die Entwickler von Chrome haben festgestellt, dass Phisher in letzter Zeit häufiger Domains und URLs ändern. Dies bedeutet, dass die Verzögerung von 30 Minuten häufig schwerwiegende Folgen haben kann.

Um dem entgegenzuwirken, bietet die neue Version von Chrome jetzt einen fortschrittlicheren Phishing-Schutz in nahezu Echtzeit, der 30% mehr Warnungen und deutlich weniger Anmeldeinformationen für Phishing-Mails zur Folge haben soll. Wenn Sie die neue Funktion aktivieren, muss Google die von Ihnen besuchten URLs durchgehen, es gibt jedoch keinen Grund zur Sorge, da alle Daten anonymisiert werden.

All dies war eine gute Nachricht, und man kann mit Recht sagen, dass zumindest einige der Benutzer den Start von Chrome 79 mit Spannung erwartet hatten. Diejenigen mit Android-Geräten waren jedoch etwas überrascht.

Die neue Chrome-Version hat einige Android-Anwendungen beschädigt

Kurz nachdem das Update angekündigt wurde, beschwerten sich Android-Nutzer, dass etwas nicht stimmte. Plötzlich stellten sie fest, dass einige der Apps auf ihren Geräten zurückgesetzt wurden. Sie wurden automatisch von ihren Konten abgemeldet und ihre persönlichen Einstellungen wurden überschrieben. Natürlich haben sich die Leute zuerst an die Entwickler der Apps gewandt, die von dem Problem völlig verblüfft waren, weil es nicht durch von ihnen vorgenommene Änderungen verursacht wurde.

Schließlich wurde der Täter gefunden - es war Googles neu aktualisierter Browser. Alle betroffenen Anwendungen wurden über Android WebView ausgeführt - eine vereinfachte Version von Chrome, mit der die Funktionalität einer Webanwendung, die normalerweise über einen Browser angezeigt wird, einfacher auf eine eigenständige Android-App übertragen werden kann. Diese Apps speichern Informationen wie zwischengespeicherte Dateien und Sitzungscookies, und Chrome 79 hat den Speicherort dieser Daten geändert. Infolgedessen konnten die Apps die alten Einstellungen und Dateien der Benutzer nicht mehr finden und sie kehrten in ihren Standardmodus zurück. Bei einigen Anwendungen war die Funktionalität ernsthaft beeinträchtigt, und es überrascht nicht, dass die negativen Bewertungen ziemlich schnell eintrafen.

Der Fehler sorgte für ein wenig Verwirrung. Einige Leute dachten sogar, die Daten seien unwiederbringlich verloren gegangen. Zum Glück wusste das Entwicklerteam von Chrome, dass dies nicht der Fall ist, und gab heute früh bekannt, dass die Leute sehr bald mit einer Lösung rechnen sollten. Chrome 79.0.3945.93 setzt die Änderungen, die den Fehler verursacht haben, zurück. Nach der Aktualisierung des Browsers sollten die Apps wieder wie erwartet funktionieren. Entwickler der betroffenen Anwendungen müssen nichts tun.

Zumindest auf den ersten Blick schien die Behebung des Fehlers nicht allzu kompliziert zu sein. Der Patch hat allerdings einige Zeit in Anspruch genommen, und der Schaden, den vor allem App-Entwickler erleiden mussten, war nicht unerheblich. So sehr, dass es gelungen ist, die neuen Passwortüberprüfungs- und Phishing-Schutzfunktionen von Chrome 79 in den Schatten zu stellen. Wir hoffen, dass ähnliche Vorfälle in Zukunft immer seltener auftreten werden.

Bis Duran
December 18, 2019
News
Deutsch
December 18, 2019
News

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 4 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.