Google Chrome 79 est livré avec deux fonctionnalités principales de sécurité par mot de passe et un bug massif sur Android

Chrome 79's Security Features and Android Bug

La semaine dernière, Google a annoncé le déploiement de Chrome 79. Avec lui, le fournisseur de navigateur a introduit quelques nouvelles fonctionnalités qui sont censées aider les utilisateurs à avoir une expérience en ligne plus sûre, et les RP espéraient que les nouveaux ajouts seraient bien reçus. Au lieu de cela, cependant, au cours de la semaine dernière, la plupart des discussions relatives à Chrome 79 ont tourné autour d'un bug assez grave qui a causé pas mal de maux de tête non seulement pour Google, mais pour de nombreux utilisateurs d'Android et développeurs d'applications. Avant d'y arriver, cependant, parlons des nouvelles fonctionnalités de sécurité de Chrome.

Chrome sait si vous utilisez un mot de passe piraté

Il faut dire que la première nouvelle fonctionnalité n'est pas vraiment nouvelle. Google l'a intégré à l'extension Chrome Checkup Password qui est apparue plus tôt cette année.

La vérification de mot de passe ne ressemble à rien de plus qu'un indicateur de force de mot de passe glorifié, mais c'est en fait un peu plus que cela. L'idée est qu'il vérifie chacun des mots de passe que vous utilisez par rapport à un corpus d'informations d'identification de connexion violées. S'il trouve une correspondance, il vous en avertira et vous conseillera de changer le mot de passe compromis.

Ce n'est guère une idée révolutionnaire. Troy Hunt a un service similaire depuis un certain temps maintenant, et même le National Institute of Standards and Technology (NIST) des États-Unis a déclaré que la mise en œuvre d'alertes similaires est une bonne idée, car un mot de passe compromis est, sans doute, encore plus dangereux qu'un simple. deviner un. Très probablement à cause de cela, Google a décidé d'intégrer la vérification directement dans le navigateur. Les utilisateurs qui ont mis à jour vers la dernière version de Chrome n'ont plus besoin d'utiliser l'extension de Google.

De toute évidence, certaines personnes peuvent avoir des problèmes de confidentialité. Après tout, Google promet qu'il vous dira si le mot de passe que vous utilisez a été violé. Comment va-t-il faire cela s'il ne voit pas votre mot de passe? La réponse est «cryptage».

Lors du lancement de Chrome 79, Google a déclaré que chaque fois que son équipe de sécurité localisait les informations de connexion divulguées d'un service en ligne, elle utilisait un processus compliqué pour créer des copies "hachées et chiffrées" des mots de passe qui sont ensuite stockées sur ses serveurs. Le même processus hache et chiffre votre mot de passe lorsque vous le saisissez, et le résultat est vérifié par rapport à la base de données de Google. Grâce à cela, Google ne peut pas voir votre mot de passe en texte brut, mais il peut vous dire s'il a été divulgué dans le passé.

Chrome ne tient pas vraiment le flambeau du pionnier dans ce domaine particulier. Il y a plusieurs mois, Mozilla a intégré l'API de Troy Hunt dans Firefox. Cependant, avec près de 4 milliards d'enregistrements compromis, l'ensemble de données par rapport auquel les mots de passe des utilisateurs de Chrome sont vérifiés est beaucoup plus important. Et en tout cas, il est bon de voir que le créateur du navigateur le plus populaire au monde essaie de prendre soin de la sécurité en ligne des gens. En parlant de cela, la deuxième fonctionnalité introduite par Google avec Chrome 79 pourrait également être assez utile.

Chrome bénéficie d'une meilleure protection contre le phishing

Pendant des années, Chrome s'est appuyé sur l'API de navigation sécurisée de Google pour signaler le phishing et les sites Web dangereux. En termes simples, le navigateur vérifierait chaque URL que vous visitez par rapport à une liste de pages de phishing connues, et s'il pense que vous êtes sur le point d'être trompé par des escrocs, il affichera un gros avertissement rouge. De nouvelles URL sont ajoutées à la liste de navigation sécurisée des pages d'hameçonnage, et Chrome en télécharge une version mise à jour toutes les demi-heures. Historiquement, cela a aidé les gens à suivre les escrocs, mais il s'avère que cela ne suffit plus. Les développeurs de Chrome ont remarqué que les hameçonneurs ont récemment commencé à changer de domaine et d'URL plus fréquemment, ce qui signifie que très souvent, le délai de 30 minutes peut être fatal.

Pour lutter contre cela, la nouvelle version de Chrome offre désormais une protection contre le phishing plus avancée, presque en temps réel, qui devrait entraîner 30% d'avertissements en plus et beaucoup moins d'informations d'identification de connexion par phishing. Si vous activez la nouvelle fonctionnalité, Google devra passer par les URL que vous visitez, mais il a déclaré qu'il n'y a rien à craindre car toutes les données seront anonymisées.

Tout cela était une bonne nouvelle, et il est juste de dire qu'au moins certains des utilisateurs attendaient avec impatience le lancement de Chrome 79. Cependant, ceux qui ont des appareils Android ont été un peu surpris.

La nouvelle version de Chrome a cassé pas mal d'applications Android

Peu de temps après l'annonce de la mise à jour, les utilisateurs d'Android ont commencé à se plaindre que quelque chose n'allait pas. Tout à coup, ils ont constaté que certaines des applications sur leurs appareils avaient été réinitialisées. Ils avaient été automatiquement déconnectés de leurs comptes et leurs paramètres personnels avaient été remplacés. Naturellement, les gens ont d'abord contacté les développeurs des applications qui étaient complètement abasourdis par le problème, car il n'a pas été causé par des modifications qu'ils avaient apportées.

Finalement, le coupable a été trouvé - il s'agissait du navigateur récemment mis à jour de Google. Toutes les applications concernées étaient exécutées sur WebView d'Android - une version simplifiée de Chrome, qui facilite le transfert des fonctionnalités d'une application Web qui est normalement affichée via un navigateur vers une application Android autonome. Ces applications stockent des informations telles que les fichiers mis en cache et les cookies de session, et Chrome 79 a modifié l'emplacement de ces données. En conséquence, les applications ne pouvaient plus trouver les anciens paramètres et fichiers des utilisateurs, et ils sont revenus dans leur mode par défaut. Pour certaines applications, la fonctionnalité a été sérieusement affectée et, sans surprise, les critiques négatives sont arrivées assez rapidement.

Le bug a provoqué un peu de confusion. Certaines personnes ont même pensé que les données avaient été irrémédiablement perdues. Heureusement, l'équipe de développement de Chrome savait que ce n'était pas le cas, et plus tôt dans la journée, ils ont annoncé que les gens devraient s'attendre à un correctif très bientôt. Chrome 79.0.3945.93 annule les modifications qui ont provoqué le bogue, et après que les gens ont mis à jour leur navigateur, leurs applications devraient recommencer à fonctionner comme prévu. Les développeurs des applications concernées n'ont rien à faire.

À première vue, au moins, la correction du bogue ne semblait pas trop compliquée. Le correctif a pris du temps à Google, cependant, et les dommages que les développeurs d'applications, en particulier, ont subis pendant ce temps n'étaient pas négligeables. À tel point qu'il a réussi à éclipser les nouvelles fonctionnalités de vérification des mots de passe et de protection contre le phishing de Chrome 79. Nous espérons que les incidents similaires seront moins nombreux et plus éloignés à l'avenir.

Par Duran
December 18, 2019
News
Français
December 18, 2019
News

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.