Το Google Chrome 79 συνοδεύεται από δύο βασικές λειτουργίες ασφάλειας κωδικού πρόσβασης και ένα τεράστιο σφάλμα στο Android

Chrome 79's Security Features and Android Bug

Την περασμένη εβδομάδα, η Google ανακοίνωσε την ανάπτυξη του Chrome 79. Με αυτόν, ο πωλητής του προγράμματος περιήγησης παρουσίασε μερικά νέα χαρακτηριστικά που υποτίθεται ότι βοηθούν τους χρήστες να έχουν ασφαλέστερη εμπειρία στο διαδίκτυο και οι άνθρωποι της PR ελπίζουν ότι οι νέες προσθήκες θα γίνουν καλά δεκτές. Αντίθετα, για την τελευταία εβδομάδα, το μεγαλύτερο μέρος της συζήτησης σχετικά με το Chrome 79 έχει περιστραφεί γύρω από ένα μάλλον σοβαρό σφάλμα που προκάλεσε αρκετούς πονοκεφάλους όχι μόνο για το Google αλλά για πολλούς χρήστες Android και προγραμματιστές εφαρμογών. Πριν φτάσουμε σε αυτό, ας μιλήσουμε για τα νέα χαρακτηριστικά ασφαλείας του Chrome.

Το Chrome ξέρει αν χρησιμοποιείτε έναν παραβιαζόμενο κωδικό πρόσβασης

Πρέπει να πούμε ότι το πρώτο νέο χαρακτηριστικό δεν είναι πραγματικά αυτό το καινούργιο. Η Google την ενσωμάτωσε στην επέκταση του Chrome Checkup Chrome που εμφανίστηκε νωρίτερα αυτό το έτος.

Ο έλεγχος κωδικού πρόσβασης δεν ακούγεται παρά μόνο ένας μετρητής δύναμης κωδικού πρόσβασης, αλλά είναι στην πραγματικότητα λίγο παραπάνω από αυτό. Η ιδέα είναι ότι ελέγχει κάθε ένα από τους κωδικούς πρόσβασης που χρησιμοποιείτε σε ένα σωρό παραληπτών διαπιστευτηρίων σύνδεσης. Εάν εντοπίσει μια αντιστοίχιση, θα σας ειδοποιήσει και θα σας συμβουλεύσει να αλλάξετε τον συμβεβλημένο κωδικό πρόσβασης.

Δεν είναι καθόλου μια πρωτοποριακή ιδέα. Ο Troy Hunt είχε μια παρόμοια υπηρεσία για κάποιο διάστημα τώρα, και ακόμη και το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας (NIST) των Η.Π.Α. δήλωσε ότι η εφαρμογή παρόμοιων ειδοποιήσεων είναι μια καλή ιδέα, επειδή ένας συμβιβασμένος κωδικός πρόσβασης είναι, αναμφισβήτητα, ακόμη πιο επικίνδυνος από έναν εύκολο- για να μαντέψω ένα. Κατά πάσα πιθανότητα λόγω αυτού, η Google αποφάσισε να ενσωματώσει την εξέταση απευθείας στο πρόγραμμα περιήγησης. Οι χρήστες που έχουν ενημερώσει την πιο πρόσφατη έκδοση του Chrome δεν χρειάζεται πλέον να χρησιμοποιούν την επέκταση της Google.

Προφανώς, ορισμένοι άνθρωποι ενδέχεται να έχουν ανησυχίες σχετικά με την προστασία της ιδιωτικής ζωής. Μετά από όλα, η Google υπόσχεται ότι θα σας πει εάν ο κωδικός που χρησιμοποιείτε έχει παραβιαστεί. Πώς θα το κάνει αυτό εάν δεν βλέπει τον κωδικό πρόσβασής σας; Η απάντηση είναι "κρυπτογράφηση".

Όταν ξεκίνησε το Chrome 79, η Google δήλωσε ότι κάθε φορά που η ομάδα ασφαλείας εντοπίζει τα διαπιστευτήρια σύνδεσης που διαρρέουν από μια ηλεκτρονική υπηρεσία, χρησιμοποιεί μια περίπλοκη διαδικασία για να δημιουργήσει αντίγραφα "κρυμμένων και κρυπτογραφημένων" κωδικών πρόσβασης που στη συνέχεια αποθηκεύονται στους διακομιστές της. Η ίδια διαδικασία χρεώνει και κρυπτογραφεί τον κωδικό πρόσβασής σας όταν την εισάγετε και το αποτέλεσμα ελέγχεται από τη βάση δεδομένων της Google. Χάρη σε αυτό, η Google δεν μπορεί να δει τον κωδικό πρόσβασής σας, αλλά μπορεί να σας πει εάν έχει διαρρεύσει στο παρελθόν.

Το Chrome δεν κατέχει πραγματικά το φακό του πρωτοπόρου στον συγκεκριμένο τομέα. Πριν από μερικούς μήνες, η Mozilla ενσωμάτωσε το API του Troy Hunt στον Firefox. Σε σχεδόν 4 δισεκατομμύρια κατεστραμμένα αρχεία, ωστόσο, το σύνολο δεδομένων κατά το οποίο ελέγχονται οι κωδικοί πρόσβασης των χρηστών του Chrome είναι πολύ μεγαλύτερο. Και σε κάθε περίπτωση, είναι καλό να βλέπουμε ότι ο δημιουργός του πιο δημοφιλούς προγράμματος περιήγησης στον κόσμο προσπαθεί να φροντίσει την ασφάλεια του κόσμου. Μιλώντας για αυτό, το δεύτερο χαρακτηριστικό που εισήγαγε το Google με το Chrome 79 θα μπορούσε να είναι μάλλον χρήσιμο.

Το Chrome έχει ενισχυμένη προστασία από το ηλεκτρονικό ψαρέματος

Για χρόνια, το Chrome έχει βασιστεί στο API Ασφαλούς περιήγησης της Google για να επισημάνει το phishing και τους επικίνδυνους ιστότοπους. Με απλά λόγια, το πρόγραμμα περιήγησης θα ελέγχει κάθε διεύθυνση URL που επισκέπτεστε κατά μια λίστα με γνωστές σελίδες ηλεκτρονικού "ψαρέματος" (phishing) και αν νομίζει ότι πρόκειται να εξαπατηθεί από απατεώνες, θα εμφανίσει μια μεγάλη κόκκινη προειδοποίηση. Νέες διευθύνσεις URL προστίθενται συνεχώς στη λίστα Ασφαλούς περιήγησης σελίδων ηλεκτρονικού "ψαρέματος" (phishing) και το Chrome κάνει λήψη μιας ενημερωμένης έκδοσης ανά μισή ώρα. Ιστορικά, αυτό έχει βοηθήσει τους ανθρώπους να συμβαδίσουν με τους απατεώνες, αλλά όπως αποδεικνύεται, δεν είναι πλέον αρκετό. Οι προγραμματιστές του Chrome έχουν παρατηρήσει ότι οι phishers έχουν αρχίσει πρόσφατα να αλλάζουν τομείς και διευθύνσεις URL συχνότερα, πράγμα που σημαίνει ότι πολύ συχνά η καθυστέρηση των 30 λεπτών θα μπορούσε να είναι θανατηφόρα.

Για να αντιμετωπιστεί αυτό το πρόβλημα, η νέα έκδοση του Chrome προσφέρει πλέον πιο προηγμένη προστασία από phishing σε πραγματικό χρόνο, η οποία υποτίθεται ότι θα οδηγήσει σε επιβλητικές 30% περισσότερες προειδοποιήσεις και αρκετά λιγότερα κρυπτογραφημένα στοιχεία σύνδεσης. Εάν ενεργοποιήσετε τη νέα λειτουργία, η Google θα πρέπει να περάσει από τις διευθύνσεις URL που επισκέπτεστε, αλλά είπε ότι δεν υπάρχει λόγος να ανησυχείτε επειδή όλα τα δεδομένα θα είναι ανώνυμα.

Όλα αυτά ήταν καλά νέα και είναι δίκαιο να πούμε ότι τουλάχιστον μερικοί από τους χρήστες πρόβλεψαν με ανυπομονησία την εκκίνηση του Chrome 79. Οι χρήστες με συσκευές Android, ωστόσο, ήταν λίγο έκπληκτοι.

Η νέα έκδοση Chrome διέλυσε αρκετές εφαρμογές Android

Λίγο μετά την αναγγελία της ενημέρωσης, οι χρήστες Android άρχισαν να διαμαρτύρονται ότι κάτι δεν ήταν σωστό. Ξαφνικά, διαπίστωσαν ότι ορισμένες από τις εφαρμογές στις συσκευές τους είχαν επαναφερθεί. Είχαν αποσυνδεθεί αυτόματα από τους λογαριασμούς τους και οι προσωπικές τους ρυθμίσεις είχαν αντικατασταθεί. Φυσικά, οι άνθρωποι ήρθαν πρώτοι σε επαφή με τους προγραμματιστές των εφαρμογών οι οποίοι ήταν εντελώς ανυπόμονοι από το πρόβλημα επειδή δεν προκλήθηκαν από αλλαγές που είχαν κάνει.

Τελικά, ο ένοχος βρέθηκε - ήταν το ενημερωμένο πρόγραμμα περιήγησης του Google. Όλες οι εφαρμογές που επηρεάζονται λειτουργούσαν πάνω από το WebView του Android - μια απλοποιημένη έκδοση του Chrome, η οποία διευκολύνει τη μεταφορά των λειτουργιών μιας εφαρμογής ιστού που συνήθως προβάλλεται μέσω ενός προγράμματος περιήγησης σε μια αυτόνομη εφαρμογή Android. Αυτές οι εφαρμογές αποθηκεύουν πληροφορίες όπως αποθηκευμένα αρχεία και cookies περιόδου λειτουργίας και το Chrome 79 άλλαξε τη θέση αυτών των δεδομένων. Ως αποτέλεσμα, οι εφαρμογές δεν μπορούσαν πλέον να βρουν τις παλιές ρυθμίσεις και τα αρχεία των χρηστών και επέστρεψαν στην προεπιλεγμένη λειτουργία τους. Για κάποιες εφαρμογές, η λειτουργικότητα επηρεάστηκε σοβαρά και, δεν αποτελεί έκπληξη, οι αρνητικές κριτικές έφθασαν αρκετά γρήγορα.

Το σφάλμα προκάλεσε μια μικρή σύγχυση. Μερικοί άνθρωποι πίστευαν ότι τα δεδομένα είχαν χαθεί ανεπανόρθωτα. Ευτυχώς, η ομάδα dev του Chrome ήξερε ότι δεν συνέβη αυτό, και νωρίτερα σήμερα, ανακοίνωσαν ότι οι άνθρωποι πρέπει να περιμένουν μια λύση πολύ σύντομα. Το Chrome 79.0.3945.93 επαναφέρει τις αλλαγές που προκάλεσαν το σφάλμα και αφού οι χρήστες ενημερώσουν το πρόγραμμα περιήγησης, οι εφαρμογές τους θα πρέπει να αρχίσουν να λειτουργούν όπως αναμένεται ξανά. Οι προγραμματιστές των εφαρμογών που επηρεάζονται δεν χρειάζεται να κάνουν τίποτα.

Στην όψη του, τουλάχιστον, ο καθορισμός του σφάλματος δεν φαινόταν πολύ περίπλοκος. Ωστόσο, το έμπλαστρο έλαβε κάποιο χρόνο από την Google και η ζημιά που προκάλεσαν ιδιαίτερα οι προγραμματιστές εφαρμογών κατά τη διάρκεια αυτής δεν ήταν ασήμαντη. Τόσο πολύ, ώστε κατάφεραν να επισκιάσουν τις νέες λειτουργίες ελέγχου και phishing προστασίας του Chrome 79. Εδώ ελπίζουμε ότι παρόμοια περιστατικά είναι λιγότερα και μακρύτερα μεταξύ τους στο μέλλον.

December 18, 2019
Φόρτωση...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.