„Google Chrome 79“ yra dvi pagrindinės slaptažodžio saugos funkcijos ir didžiulė klaida „Android“
Praėjusią savaitę „Google“ paskelbė apie „Chrome 79“ diegimą. Su ja naršyklės pardavėjas pristatė porą naujų funkcijų, kurios, kaip manoma, padės vartotojams naudotis saugesne internetine patirtimi, o PR žmonės tikėjosi, kad nauji papildymai bus gerai priimti. Vis dėlto maždaug praėjusią savaitę dauguma diskusijų, susijusių su „Chrome 79“, kilo apie gana rimtą klaidą, sukėlusią nemažą galvos skausmą ne tik „Google“, bet ir daugeliui „Android“ vartotojų bei programų kūrėjų. Tačiau prieš pradėdami naudotis, pakalbėkime apie naujas „Chrome“ saugos funkcijas.
Table of Contents
„Chrome“ žino, ar naudojate pažeistą slaptažodį
Reikia pasakyti, kad pirmoji nauja savybė iš tikrųjų nėra tokia nauja. „Google“ integravo ją į „Chrome“ plėtinį „Password Checkup“, kuris pasirodė anksčiau šiais metais.
Slaptažodžio tikrinimas skamba kaip ne tik šlovinamas slaptažodžio stiprumo matuoklis, bet iš tikrųjų tai yra šiek tiek daugiau. Idėja yra ta, kad jis patikrina kiekvieną jūsų naudojamą slaptažodžį, palyginti su nepažeistų prisijungimo duomenų rinkiniu. Jei jis randa atitiktį, jis jus apie tai įspės ir patars pakeisti slaptažodžį.
Vargu ar tai buvo novatoriška idėja. „Troy Hunt“ jau kurį laiką naudoja panašią paslaugą, ir net JAV nacionalinis standartų ir technologijos institutas (NIST) yra sakęs, kad panašių įspėjimų įgyvendinimas yra gera idėja, nes konfidencialus slaptažodis, be abejo, yra net pavojingesnis nei paprastas. atspėti vieną. Greičiausiai dėl to „Google“ nusprendė integruoti patikrinimą tiesiai į naršyklę. Vartotojams, kurie atnaujino naujausią „Chrome“ versiją, nebereikia naudoti „Google“ plėtinio.
Akivaizdu, kad kai kurie žmonės gali susirūpinti dėl privatumo. Galų gale „Google“ žada, kad ji jums praneš, jei buvo pažeistas jūsų naudojamas slaptažodis. Kaip tai padarys, jei nemato jūsų slaptažodžio? Atsakymas yra „šifravimas“.
Paleidus „Chrome 79“, „Google“ teigė, kad kiekvieną kartą, kai jos saugos komanda nustato prisijungimo duomenis, nutekėjusius iš internetinės paslaugos, ji naudoja sudėtingą procesą, kad sukurtų „maišyti ir užšifruotas“ slaptažodžių, kurie vėliau saugomi jos serveriuose, kopijas. Tas pats procesas maišo ir užšifruoja jūsų slaptažodį, kai jį įvedate, o rezultatas patikrinamas pagal „Google“ duomenų bazę. Dėl šios priežasties „Google“ nemato paprasto teksto slaptažodžio, tačiau gali pasakyti, ar praeityje jis nutekėjo.
„Chrome“ tikrai nelaiko pionieriaus degiklio šioje konkrečioje srityje. Prieš keletą mėnesių „Mozilla“ integravo „Troy Hunt“ API į „Firefox“. Tačiau turint beveik 4 milijardus pažeistų įrašų, duomenų rinkinys, pagal kurį tikrinami „Chrome“ vartotojų slaptažodžiai, yra daug didesnis. Ir bet kokiu atveju, gerai, kad populiariausios pasaulyje naršyklės kūrėjas bando pasirūpinti žmonių saugumu internete. Kalbant apie tai, antroji funkcija, kurią „Google“ pristatė kartu su „Chrome 79“, taip pat galėtų būti gana naudinga.
„Chrome“ suteikiama patobulinta apsauga nuo sukčiavimo
Daugelį metų „Chrome“ pasitikėjo „Google“ saugaus naršymo API, kad galėtų pažymėti sukčiavimo apsimetant ir pavojingas svetaines. Paprastai tariant, naršyklė patikrins kiekvieną jūsų aplankytą URL, remdamasi žinomų sukčiavimo apsimetant puslapių sąrašu, ir, jei ji mano, kad jus ketina apgauti sukčiai, ji parodys didelį raudoną įspėjimą. Nauji URL nuolat pridedami prie sukčiavimo puslapių saugaus naršymo sąrašo, o „Chrome“ kas pusvalandį atsisiunčia atnaujintą jo versiją. Istoriškai tai padėjo žmonėms neatsilikti nuo sukčių, tačiau, kaip paaiškėja, to nebeužtenka. „Chrome“ kūrėjai pastebėjo, kad sukčiai neseniai pradėjo dažniau keisti domenus ir URL, o tai reiškia, kad gana dažnai 30 minučių vėlavimas gali būti mirtinas.
Siekdama kovoti su tuo, naujojoje „Chrome“ versijoje dabar yra patobulinta beveik realiu laiku apsauga nuo sukčiavimo apsimetant, kuri turėtų sukelti 30 proc. Daugiau įspėjimų ir žymiai mažiau sukčiaujamų prisijungimo duomenų. Jei įgalinsite naują funkciją, „Google“ turės pereiti URL, kuriuose lankėtės, tačiau ji teigė, kad nėra ko jaudintis, nes visi duomenys bus anonimiški.
Visa tai buvo geros naujienos ir teisinga sakyti, kad bent dalis vartotojų nekantriai tikėjosi išleisti „Chrome 79“. Tačiau tie, kurie turi „Android“ įrenginius, buvo šiek tiek nustebinti.
Naujoji „Chrome“ versija sulaužė nemažai „Android“ programų
Netrukus po naujinio paskelbimo „Android“ vartotojai pradėjo skųstis, kad kažkas ne taip. Netikėtai jie nustatė, kad kai kurios jų prietaisų programos buvo atkurtos. Jie buvo automatiškai pašalinti iš savo sąskaitų, o jų asmeninės nuostatos buvo perrašytos. Natūralu, kad žmonės pirmiausia susisiekė su programų kūrėjais, kurie buvo visiškai nugrimzdę į problemą, nes ji nebuvo padaryta dėl jų atliktų pakeitimų.
Galų gale buvo rastas kaltininkas - tai buvo „Google“ naujai atnaujinta naršyklė. Visos paveiktos programos veikė naudojant „Android“ „WebView“ - supaprastintą „Chrome“ versiją, kuri leidžia lengviau perkelti žiniatinklio programos, paprastai žiūrimos per naršyklę, funkcijas į autonominę „Android“ programą. Šiose programose saugoma informacija, pvz., Talpykloje esantys failai ir sesijos slapukai, o „Chrome 79“ pakeitė tų duomenų vietą. Dėl to programos nebegalėjo rasti senų vartotojų nustatymų ir failų, o jos grįžo į numatytąjį režimą. Kai kurių programų funkcionalumas buvo rimtai paveiktas, ir, nenuostabu, neigiamos apžvalgos pasirodė gana greitai.
Klaida sukėlė nemažą sumaištį. Kai kurie žmonės net manė, kad duomenys buvo negrįžtamai prarasti. Laimei, „Chrome“ kūrėjų komanda žinojo, kad taip nėra, ir anksčiau šiandien jie paskelbė, kad žmonės turėtų tikėtis taisymo labai greitai. „Chrome 79.0.3945.93“ grąžina pakeitimus, kurie sukėlė klaidą, o žmonėms atnaujinus naršyklę, jų programos turėtų vėl pradėti veikti, kaip tikėtasi. Paveiktų programų kūrėjams nereikia nieko daryti.
Bent jau taip, klaidos ištaisymas neatrodė pernelyg sudėtingas. Pataisa „Google“ užtruko šiek tiek laiko, o žala, kurią ypač patyrė programų kūrėjai, nebuvo nereikšminga. Tiek, kad pavyko užgožti naująją „Chrome 79“ slaptažodžių tikrinimo ir apsaugos nuo sukčiavimo apsimetant savybėmis funkciją. Čia tikimasi, kad panašių incidentų ateityje bus mažiau ir daugiau.
