A Google Chrome 79 két fő jelszóbiztonsági funkcióval és egy hatalmas hibával rendelkezik az Androidon
A múlt héten a Google bejelentette a Chrome 79 bevezetését. Ezzel a böngésző gyártója bevezetett néhány új funkciót, amelyek állítólag segítenek a felhasználók biztonságosabb online élményében, és a PR-emberek reménykedtek abban, hogy az új kiegészítéseket jól fogadják. Ehelyett azonban a múlt héten a Chrome 79-hez kapcsolódó vita nagy része egy meglehetősen súlyos hiba körül fordult elő, amely nem csupán a Google számára, hanem sok Android-felhasználó és alkalmazásfejlesztő számára is sok fejfájást okozott. Mielőtt odajutunk, beszéljünk azonban a Chrome új biztonsági funkcióiról.
Table of Contents
A Chrome tudja, hogy megsértett jelszót használ-e
Azt kell mondani, hogy az első új szolgáltatás valójában nem olyan új. A Google integrálta a Jelszó-ellenőrzés Chrome kiterjesztésbe, amely az év elején jelent meg.
A jelszóellenőrzés nem más, mint egy dicsőített jelszó-erőmérő, de valójában egy kicsit több. Az ötlet az, hogy ellenőrzi az összes felhasznált jelszót a megsértett bejelentkezési hitelesítő adatok korpuszával szemben. Ha talál egyezést, figyelmezteti erre, és javasolja a sérült jelszó megváltoztatását.
Alig úttörő ötlet. Troy Hunt már egy ideje hasonló szolgáltatást nyújtott, sőt az Egyesült Államok Nemzeti Szabványügyi és Technológiai Intézete (NIST) azt mondta, hogy a hasonló figyelmeztetések végrehajtása jó ötlet, mivel a sérült jelszó vitathatatlanul még veszélyesebb, mint egy egyszerű kitalálni egyet. Valószínűleg emiatt a Google úgy döntött, hogy a szűrést közvetlenül a böngészőbe integrálja. Azoknak a felhasználóknak, akik frissítették a legújabb Chrome verziót, már nem kell használniuk a Google kiterjesztését.
Nyilvánvaló, hogy egyeseknek adatvédelmi aggályaik vannak. Végül is a Google ígéri, hogy értesíti Önt, ha megsértették az Ön által használt jelszót. Hogyan fog csinálni, ha nem látja a jelszavát? A válasz "titkosítás".
A Chrome 79 elindításakor a Google azt mondta, hogy amikor a biztonsági csapata megkeresi az online szolgáltatásból kiszivárogolt bejelentkezési hitelesítő adatokat, bonyolult eljárással hoz létre „hash és titkosított” másolatokat a jelszavakról, amelyeket azután tárol a szerverein. Ugyanez a folyamat hash és titkosítja a jelszavát, amikor beírja, és az eredményt ellenőrzik a Google adatbázisával. Ennek köszönhetően a Google nem látja egyszerű szöveges jelszavát, de megmondhatja, ha a múltban kiszivárgott-e.
A Chrome nem igazán tartja az úttörő fáklyáját ezen a területen. Néhány hónappal ezelőtt a Mozilla integrálta a Troy Hunt API-ját a Firefoxba. Körülbelül 4 milliárd veszélyeztetett rekordnál azonban sokkal nagyobb az adatkészlet, amellyel a Chrome-felhasználók jelszavát ellenőrzik. És mindenesetre jó látni, hogy a világ legnépszerűbb böngészőjének készítője megpróbál gondoskodni az emberek online biztonságáról. Amit a Google által a Chrome 79-rel bevezetett második szolgáltatás is nagyon hasznos lehet.
A Chrome fokozott adathalászat elleni védelmet kap
A Chrome évek óta a Google Biztonságos Böngészés API-jára támaszkodik az adathalász és veszélyes webhelyek megjelölésére. Egyszerűen fogalmazva: a böngésző minden meglátogatott URL-t összehasonlít az ismert adathalászati oldalak listájával, és ha úgy gondolja, hogy csalók becsapnak, nagy piros figyelmeztetést jelenít meg. Az adathalász oldalak biztonságos böngészésének listájához állandóan új URL-eket csatolunk, és a Chrome félóránként letölt egy frissített verziót. Történelmileg ez segített az embereknek lépést tartani a csalásokkal, de mint kiderül, már nem elég. A Chrome fejlesztői észrevették, hogy az adathalászok a közelmúltban gyakrabban kezdték meg változtatni a domaineket és URL-eket, ami azt jelenti, hogy a 30 perces késés meglehetősen gyakran végzetes lehet.
Ennek kiküszöbölése érdekében a Chrome új verziója fejlettebb, majdnem valós idejű adathalászat elleni védelmet kínál, amelynek állítólag 30% -kal több figyelmeztetés és sokkal kevesebb adathalott bejelentkezési hitelesítési adatot kell eredményeznie. Ha engedélyezi az új funkciót, a Google-nak át kell néznie a meglátogatott URL-eket, de azt mondta, hogy nincs semmi aggódni, mert az összes adat névtelen lesz.
Mindez jó hír volt, és becsületes kijelentés, hogy legalább néhány felhasználó várták a Chrome 79 elindítását. Az Android-eszközökkel rendelkezők azonban kissé megleptek.
Az új Chrome verzió nagyon sok Android-alkalmazást törött el
Röviddel a frissítés bejelentése után az Android felhasználók panaszkodtak, hogy valami nincs rendben. Hirtelen rájöttek, hogy eszközükön lévő alkalmazások némelyikét visszaállították. Őket automatikusan kijelentették a fiókjából, és személyes beállításaikat felülírták. Természetesen az emberek először kapcsolatba léptek az alkalmazások fejlesztőivel, akiket teljesen megbotrál a probléma, mert nem az általuk végrehajtott változtatások okozzák.
Végül megtalálták a bűnösöt - a Google frissen frissített böngészője volt. Az összes érintett alkalmazás az Android WebView tetején futott - a Chrome egyszerűsített verzióján, amely megkönnyíti a webböngésző funkcióinak átadását, amelyeket általában böngészőn keresztül néznek meg egy önálló Android-alkalmazásra. Ezek az alkalmazások információkat tárolnak, például gyorsítótárazott fájlokat és munkamenet-sütiket, és a Chrome 79 megváltoztatta ezen adatok helyét. Ennek eredményeként az alkalmazások már nem találták meg a felhasználók régi beállításait és fájljait, és visszatérték az alapértelmezett módba. Egyes alkalmazások esetében a funkcionalitást súlyosan befolyásolták, és nem meglepő módon a negatív vélemények elég gyorsan megérkeztek.
A hiba kissé zavart okozott. Néhányan még azt is gondolták, hogy az adatokat helyrehozhatatlanul elvesztették. Szerencsére a Chrome fejlesztői csapata tudta, hogy nem ez a helyzet, és ma korábban bejelentették, hogy az embereknek hamarosan javításra számítanak. A Chrome 79.0.3945.93 visszaállítja a hibát okozó változtatásokat, és miután az emberek frissítették a böngészőt, alkalmazásuknak a várt módon újra kell működnie. Az érintett alkalmazások fejlesztõinek nem kell semmit tennie.
Legalábbis a hiba kijavítása nem tűnt túl bonyolultnak. A javítás azonban eltartott egy ideig a Google-nak, és különösen az alkalmazásfejlesztők által elszenvedett kár nem volt jelentéktelen. Annyira, hogy sikerült elhomályosítania a Chrome 79 új jelszó-ellenőrzését és az adathalász védelem funkcióit. Reméljük, hogy a hasonló események a jövőben kevesebb és távolabbi között vannak.