Google Chrome 79 viene fornito con due principali funzionalità di sicurezza delle password e un enorme bug su Android

Chrome 79's Security Features and Android Bug

La scorsa settimana, Google ha annunciato il lancio di Chrome 79. Con esso, il fornitore del browser ha introdotto un paio di nuove funzionalità che dovrebbero aiutare gli utenti a vivere un'esperienza online più sicura e le persone PR speravano che le nuove aggiunte fossero ben accette. Invece, nell'ultima settimana circa, la maggior parte della discussione relativa a Chrome 79 ha riguardato un bug piuttosto grave che ha causato alcuni mal di testa non solo per Google ma per molti utenti Android e sviluppatori di app. Prima di arrivarci, tuttavia, parliamo delle nuove funzionalità di sicurezza di Chrome.

Chrome sa se stai utilizzando una password violata

Va detto che la prima nuova funzionalità non è in realtà quella nuova. Google lo ha integrato nell'estensione di Chrome Checkup password che è apparso all'inizio di quest'anno.

Password Checkup suona come nient'altro che un misuratore di forza della password glorificato, ma in realtà è un po 'più di questo. L'idea è che controlla tutte le password che stai utilizzando rispetto a un corpus di credenziali di accesso violate. Se trova una corrispondenza, ti avviserà e ti consiglierà di cambiare la password compromessa.

È quasi un'idea rivoluzionaria. Troy Hunt ha avuto un servizio simile per un po 'di tempo, e persino l'Istituto nazionale di standard e tecnologia (NIST) degli Stati Uniti ha affermato che l'implementazione di avvisi simili è una buona idea perché una password compromessa è, probabilmente, anche più pericolosa di una semplice- indovinare uno. Molto probabilmente a causa di ciò, Google ha deciso di integrare il controllo direttamente nel browser. Gli utenti che hanno effettuato l'aggiornamento all'ultima versione di Chrome non devono più utilizzare l'estensione di Google.

Ovviamente, alcune persone potrebbero avere problemi di privacy. Dopotutto, Google promette che ti dirà se la password che stai utilizzando è stata violata. Come lo farà se non vede la tua password? La risposta è "crittografia".

Al lancio di Chrome 79, Google ha affermato che ogni volta che il suo team di sicurezza individua le credenziali di accesso trapelate da un servizio online, utilizza un processo complicato per creare copie "criptate e crittografate" delle password che vengono quindi archiviate sui suoi server. Lo stesso processo esegue l'hashing e la crittografia della password quando la immetti e il risultato viene verificato rispetto al database di Google. Grazie a ciò, Google non può vedere la tua password in chiaro, ma può dirti se è trapelata in passato.

Chrome non tiene davvero la torcia del pioniere in questo particolare campo. Diversi mesi fa, Mozilla ha integrato l'API di Troy Hunt in Firefox. Con quasi 4 miliardi di record compromessi, tuttavia, il set di dati in base al quale vengono controllate le password degli utenti di Chrome è molto più grande. E in ogni caso, è bello vedere che il creatore del browser più famoso del mondo sta cercando di prendersi cura della sicurezza online delle persone. A proposito, la seconda funzione che Google ha introdotto con Chrome 79 potrebbe anche essere piuttosto utile.

Chrome ottiene una migliore protezione dal phishing

Per anni, Chrome ha fatto affidamento sull'API di Navigazione sicura di Google per segnalare phishing e siti Web pericolosi. In termini semplici, il browser controlla ogni URL che visiti con un elenco di pagine di phishing conosciute e, se pensa che stai per essere ingannato dai truffatori, visualizzerà un grande avviso rosso. Nuovi URL vengono costantemente aggiunti all'elenco Navigazione sicura delle pagine di phishing e Chrome ne scarica una versione aggiornata ogni mezz'ora. Storicamente, questo ha aiutato le persone a tenere il passo con i truffatori, ma a quanto pare, non è più sufficiente. Gli sviluppatori di Chrome hanno notato che i phisher hanno recentemente iniziato a cambiare più frequentemente domini e URL, il che significa che abbastanza spesso il ritardo di 30 minuti potrebbe essere fatale.

Per contrastare questo, la nuova versione di Chrome offre ora una protezione dal phishing più avanzata, quasi in tempo reale, che dovrebbe comportare un enorme aumento del 30% degli avvisi e molte meno credenziali di accesso phishing. Se abiliti la nuova funzione, Google dovrà passare attraverso gli URL che visiti, ma ha detto che non c'è nulla di cui preoccuparsi perché tutti i dati saranno anonimizzati.

Tutto ciò è stata una buona notizia, ed è giusto dire che almeno alcuni degli utenti stavano aspettando con impazienza il lancio di Chrome 79. Quelli con dispositivi Android, tuttavia, sono rimasti sorpresi.

La nuova versione di Chrome ha rotto parecchie applicazioni Android

Poco dopo l'annuncio dell'aggiornamento, gli utenti Android hanno iniziato a lamentarsi che qualcosa non andava. Improvvisamente, hanno scoperto che alcune delle app sui loro dispositivi erano state ripristinate. Erano stati automaticamente disconnessi dai loro account e le loro impostazioni personali erano state sovrascritte. Ovviamente, le persone hanno contattato per la prima volta gli sviluppatori delle app che erano completamente sbalorditi dal problema perché non era causato da eventuali modifiche apportate.

Alla fine, il colpevole è stato trovato: era il browser recentemente aggiornato di Google. Tutte le applicazioni interessate erano in esecuzione su WebView di Android, una versione semplificata di Chrome, che semplifica il trasferimento della funzionalità di un'applicazione Web che viene normalmente visualizzata tramite un browser a un'app Android autonoma. Queste app memorizzano informazioni come file memorizzati nella cache e cookie di sessione e Chrome 79 ha modificato la posizione di tali dati. Di conseguenza, le app non sono più riuscite a trovare le vecchie impostazioni e i file degli utenti e sono tornati alla loro modalità predefinita. Per alcune applicazioni, la funzionalità è stata seriamente compromessa e, non a caso, le recensioni negative sono arrivate abbastanza rapidamente.

L'errore ha causato un po 'di confusione. Alcune persone hanno persino pensato che i dati fossero stati irrimediabilmente persi. Per fortuna, il team di sviluppo di Chrome sapeva che non era così, e oggi ha annunciato che le persone avrebbero dovuto aspettarsi una soluzione molto presto. Chrome 79.0.3945.93 ripristina le modifiche che hanno causato l'errore e, dopo che le persone hanno aggiornato il browser, le app dovrebbero ricominciare a funzionare come previsto. Gli sviluppatori delle applicazioni interessate non devono fare nulla.

A prima vista, almeno, correggere l'errore non sembrava troppo complicato. La patch ha richiesto un po 'di tempo a Google, tuttavia, e il danno che gli sviluppatori di app, in particolare, hanno subito durante non è stato insignificante. Tanto che è riuscito a mettere in ombra le nuove funzionalità di controllo password e protezione da phishing di Chrome 79. Speriamo che incidenti simili siano sempre meno numerosi in futuro.

December 18, 2019
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.