A Google Chrome 79 két fő jelszóbiztonsági funkcióval és egy hatalmas hibával rendelkezik az Androidon

Chrome 79's Security Features and Android Bug

A múlt héten a Google bejelentette a Chrome 79 bevezetését. Ezzel a böngésző gyártója bevezetett néhány új funkciót, amelyek állítólag segítenek a felhasználók biztonságosabb online élményében, és a PR-emberek reménykedtek abban, hogy az új kiegészítéseket jól fogadják. Ehelyett azonban a múlt héten a Chrome 79-hez kapcsolódó vita nagy része egy meglehetősen súlyos hiba körül fordult elő, amely nem csupán a Google számára, hanem sok Android-felhasználó és alkalmazásfejlesztő számára is sok fejfájást okozott. Mielőtt odajutunk, beszéljünk azonban a Chrome új biztonsági funkcióiról.

A Chrome tudja, hogy megsértett jelszót használ-e

Azt kell mondani, hogy az első új szolgáltatás valójában nem olyan új. A Google integrálta a Jelszó-ellenőrzés Chrome kiterjesztésbe, amely az év elején jelent meg.

A jelszóellenőrzés nem más, mint egy dicsőített jelszó-erőmérő, de valójában egy kicsit több. Az ötlet az, hogy ellenőrzi az összes felhasznált jelszót a megsértett bejelentkezési hitelesítő adatok korpuszával szemben. Ha talál egyezést, figyelmezteti erre, és javasolja a sérült jelszó megváltoztatását.

Alig úttörő ötlet. Troy Hunt már egy ideje hasonló szolgáltatást nyújtott, sőt az Egyesült Államok Nemzeti Szabványügyi és Technológiai Intézete (NIST) azt mondta, hogy a hasonló figyelmeztetések végrehajtása jó ötlet, mivel a sérült jelszó vitathatatlanul még veszélyesebb, mint egy egyszerű kitalálni egyet. Valószínűleg emiatt a Google úgy döntött, hogy a szűrést közvetlenül a böngészőbe integrálja. Azoknak a felhasználóknak, akik frissítették a legújabb Chrome verziót, már nem kell használniuk a Google kiterjesztését.

Nyilvánvaló, hogy egyeseknek adatvédelmi aggályaik vannak. Végül is a Google ígéri, hogy értesíti Önt, ha megsértették az Ön által használt jelszót. Hogyan fog csinálni, ha nem látja a jelszavát? A válasz "titkosítás".

A Chrome 79 elindításakor a Google azt mondta, hogy amikor a biztonsági csapata megkeresi az online szolgáltatásból kiszivárogolt bejelentkezési hitelesítő adatokat, bonyolult eljárással hoz létre „hash és titkosított” másolatokat a jelszavakról, amelyeket azután tárol a szerverein. Ugyanez a folyamat hash és titkosítja a jelszavát, amikor beírja, és az eredményt ellenőrzik a Google adatbázisával. Ennek köszönhetően a Google nem látja egyszerű szöveges jelszavát, de megmondhatja, ha a múltban kiszivárgott-e.

A Chrome nem igazán tartja az úttörő fáklyáját ezen a területen. Néhány hónappal ezelőtt a Mozilla integrálta a Troy Hunt API-ját a Firefoxba. Körülbelül 4 milliárd veszélyeztetett rekordnál azonban sokkal nagyobb az adatkészlet, amellyel a Chrome-felhasználók jelszavát ellenőrzik. És mindenesetre jó látni, hogy a világ legnépszerűbb böngészőjének készítője megpróbál gondoskodni az emberek online biztonságáról. Amit a Google által a Chrome 79-rel bevezetett második szolgáltatás is nagyon hasznos lehet.

A Chrome fokozott adathalászat elleni védelmet kap

A Chrome évek óta a Google Biztonságos Böngészés API-jára támaszkodik az adathalász és veszélyes webhelyek megjelölésére. Egyszerűen fogalmazva: a böngésző minden meglátogatott URL-t összehasonlít az ismert adathalászati oldalak listájával, és ha úgy gondolja, hogy csalók becsapnak, nagy piros figyelmeztetést jelenít meg. Az adathalász oldalak biztonságos böngészésének listájához állandóan új URL-eket csatolunk, és a Chrome félóránként letölt egy frissített verziót. Történelmileg ez segített az embereknek lépést tartani a csalásokkal, de mint kiderül, már nem elég. A Chrome fejlesztői észrevették, hogy az adathalászok a közelmúltban gyakrabban kezdték meg változtatni a domaineket és URL-eket, ami azt jelenti, hogy a 30 perces késés meglehetősen gyakran végzetes lehet.

Ennek kiküszöbölése érdekében a Chrome új verziója fejlettebb, majdnem valós idejű adathalászat elleni védelmet kínál, amelynek állítólag 30% -kal több figyelmeztetés és sokkal kevesebb adathalott bejelentkezési hitelesítési adatot kell eredményeznie. Ha engedélyezi az új funkciót, a Google-nak át kell néznie a meglátogatott URL-eket, de azt mondta, hogy nincs semmi aggódni, mert az összes adat névtelen lesz.

Mindez jó hír volt, és becsületes kijelentés, hogy legalább néhány felhasználó várták a Chrome 79 elindítását. Az Android-eszközökkel rendelkezők azonban kissé megleptek.

Az új Chrome verzió nagyon sok Android-alkalmazást törött el

Röviddel a frissítés bejelentése után az Android felhasználók panaszkodtak, hogy valami nincs rendben. Hirtelen rájöttek, hogy eszközükön lévő alkalmazások némelyikét visszaállították. Őket automatikusan kijelentették a fiókjából, és személyes beállításaikat felülírták. Természetesen az emberek először kapcsolatba léptek az alkalmazások fejlesztőivel, akiket teljesen megbotrál a probléma, mert nem az általuk végrehajtott változtatások okozzák.

Végül megtalálták a bűnösöt - a Google frissen frissített böngészője volt. Az összes érintett alkalmazás az Android WebView tetején futott - a Chrome egyszerűsített verzióján, amely megkönnyíti a webböngésző funkcióinak átadását, amelyeket általában böngészőn keresztül néznek meg egy önálló Android-alkalmazásra. Ezek az alkalmazások információkat tárolnak, például gyorsítótárazott fájlokat és munkamenet-sütiket, és a Chrome 79 megváltoztatta ezen adatok helyét. Ennek eredményeként az alkalmazások már nem találták meg a felhasználók régi beállításait és fájljait, és visszatérték az alapértelmezett módba. Egyes alkalmazások esetében a funkcionalitást súlyosan befolyásolták, és nem meglepő módon a negatív vélemények elég gyorsan megérkeztek.

A hiba kissé zavart okozott. Néhányan még azt is gondolták, hogy az adatokat helyrehozhatatlanul elvesztették. Szerencsére a Chrome fejlesztői csapata tudta, hogy nem ez a helyzet, és ma korábban bejelentették, hogy az embereknek hamarosan javításra számítanak. A Chrome 79.0.3945.93 visszaállítja a hibát okozó változtatásokat, és miután az emberek frissítették a böngészőt, alkalmazásuknak a várt módon újra kell működnie. Az érintett alkalmazások fejlesztõinek nem kell semmit tennie.

Legalábbis a hiba kijavítása nem tűnt túl bonyolultnak. A javítás azonban eltartott egy ideig a Google-nak, és különösen az alkalmazásfejlesztők által elszenvedett kár nem volt jelentéktelen. Annyira, hogy sikerült elhomályosítania a Chrome 79 új jelszó-ellenőrzését és az adathalász védelem funkcióit. Reméljük, hogy a hasonló események a jövőben kevesebb és távolabbi között vannak.

Duran -Ig
December 18, 2019
News
Magyar
December 18, 2019
News

Népszerű Bejegyzések

A Microsoft arra figyelmeztet, hogy az állam által támogatott...

4 days ezelőtt

Trojan Al11 Malware Detection

11 months ezelőtt

A Pinaview egy teljes funkcionalitású adware alkalmazás

10 months ezelőtt

„Az iCloudját feltörték” és „Az iPhone-ját feltörték” előugró...

7 months ezelőtt

Mi az a Lucky Ransomware?

7 months ezelőtt

„American Express – Frissítse fiókinformációit” E-mail átverés

6 months ezelőtt
Magyar
Betöltés...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Itthon

Termékek

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Támogatás

Súgó fájlok GYIK Downloads Inquiries & Support

Vállalat

Rólunk Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Adatvédelmi irányelvek Cookie-szabályzat Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

A Windows a Microsoft védjegye az Egyesült Államokban és más országokban.
A Mac, az iPhone, az iPad és az App Store az Apple Inc. védjegye az Egyesült Államokban és más országokban.
Az iOS a Cisco Systems, Inc. és/vagy leányvállalatainak bejegyzett védjegye az Egyesült Államokban és bizonyos más országokban.
Az Android és a Google Play a Google LLC védjegye.