Google Chrome 79 leveres med to viktige passordsikkerhetsfunksjoner og en massiv feil på Android

Chrome 79's Security Features and Android Bug

Forrige uke kunngjorde Google utrullingen av Chrome 79. Med den introduserte nettlesereleverandøren et par nye funksjoner som skal hjelpe brukerne til å få en tryggere onlineopplevelse, og PR-folket håpet at de nye tilleggene vil bli godt mottatt. I stedet for den siste uken eller så har imidlertid mesteparten av diskusjonen relatert til Chrome 79 dreid seg om en ganske alvorlig feil som forårsaket ganske mange hodepine, ikke bare for Google, men for mange Android-brukere og apputviklere. Før vi kommer til det, la oss imidlertid snakke om Chrome sine nye sikkerhetsfunksjoner.

Chrome vet om du bruker et brudd på passordet

Det må sies at den første nye funksjonen faktisk ikke er så ny. Google integrerte den i Chrome-utvidelsen med passordkontroll som dukket opp tidligere i år.

Passordkontroll høres ut som ingenting mer enn en glorifisert måler for passordstyrke, men det er faktisk litt mer enn det. Tanken er at den sjekker hvert eneste passord du bruker mot et korpus med brudd påloggingsinformasjon. Hvis den finner en kamp, vil den varsle deg om den, og den vil råde deg til å endre det kompromitterte passordet.

Det er neppe en banebrytende idé. Troy Hunt har hatt en lignende tjeneste på en stund nå, og til og med US National Institute of Standards and Technology (NIST) har sagt at implementering av lignende varsler er en god ide fordi et kompromittert passord, uten tvil, er enda farligere enn en enkel- å gjette en. På grunn av dette bestemte Google seg for å integrere sjekken direkte i nettleseren. Brukere som har oppdatert til den nyeste Chrome-versjonen, trenger ikke lenger å bruke Googles utvidelse.

Det er klart, noen mennesker kan ha personvernhensyn. Tross alt lover Google at det vil fortelle deg om passordet du bruker har blitt brutt. Hvordan kommer det til å gjøre det hvis det ikke ser passordet ditt? Svaret er "kryptering."

Da Chrome 79 ble lansert, sa Google at hver gang sikkerhetsgruppen finner innloggingsinformasjon som er lekket fra en online tjeneste, bruker den en komplisert prosess for å lage "hashede og krypterte" kopier av passordene som deretter lagres på serverne. Den samme prosessen hashes og krypterer passordet ditt når du skriver det inn, og resultatet blir sjekket mot Googles database. Takket være dette kan Google ikke se klartekstpassordet, men det kan fortelle deg om det har blitt lekket i det siste.

Chrome holder egentlig ikke på pionerens lommelykt på akkurat dette feltet. For flere måneder siden integrerte Mozilla Troy Hunts API i Firefox. På nærmere 4 milliarder kompromitterte poster er datasettet som Chrome-brukernes passord er sjekket mye større. Og i alle fall er det godt å se at skaperen av verdens mest populære nettleser prøver å ta vare på folks sikkerhet på nettet. Når vi snakker om den, kan den andre funksjonen Google introduserte med Chrome 79 også være ganske nyttig.

Chrome får forbedret phishing-beskyttelse

I årevis har Chrome benyttet seg av Googles Safe Browsing API for å flagge phishing og farlige nettsteder. Enkelt sagt vil nettleseren sjekke hver URL du besøker mot en liste over kjente phishing-sider, og hvis den tror at du er i ferd med å bli lurt av svindlere, vil den vise en stor rød advarsel. Nye nettadresser legges til Safe Browsing-listen over phishing-sider hele tiden, og Chrome laster ned en oppdatert versjon av den hver halvtime. Historisk har dette hjulpet folk å holde tritt med kjeltringene, men som det viser seg er det ikke lenger nok. Chrome-utviklerne har lagt merke til at phishers nylig har begynt å endre domener og nettadresser oftere, noe som betyr at 30-minutters forsinkelse ganske ofte kan være dødelig.

For å bekjempe dette tilbyr Chrome sin nye versjon nå en mer avansert, nesten sanntids phishing-beskyttelse, som antas å resultere i hele 30% flere advarsler og ganske mye færre innloggingsinformasjon. Hvis du aktiverer den nye funksjonen, må Google gå gjennom nettadressene du besøker, men den sa at det ikke er noe å bekymre seg for fordi alle dataene blir anonymisert.

Alt dette var gode nyheter, og det er rimelig å si at i det minste noen av brukerne spente ivrig på lanseringen av Chrome 79. De med Android-enheter var imidlertid en overraskelse.

Den nye Chrome-versjonen brøt ganske mange Android-applikasjoner

Rett etter at oppdateringen ble kunngjort, begynte Android-brukere å klage på at noe ikke stemte. Plutselig fant de ut at noen av appene på enhetene deres hadde blitt tilbakestilt. De var automatisk logget ut av kontoene sine, og deres personlige innstillinger hadde blitt overskrevet. Naturlig nok kontaktet folk først appenes utviklere som var helt forbauset av problemet fordi det ikke var forårsaket av noen endringer de hadde gjort.

Etter hvert ble den skyldige funnet - det var Googles nyoppdaterte nettleser. Alle berørte applikasjoner kjørte på toppen av Android's WebView - en forenklet versjon av Chrome, som gjør det enklere å overføre funksjonaliteten til en webapplikasjon som normalt blir sett gjennom en nettleser til en frittstående Android-app. Disse appene lagrer informasjon som hurtigbufrede filer og øktkaker, og Chrome 79 endret plasseringen av disse dataene. Som et resultat kunne appene ikke lenger finne brukernes gamle innstillinger og filer, og de gikk tilbake til standardmodus. For noen applikasjoner ble funksjonaliteten alvorlig påvirket, og ikke overraskende kom de negative vurderingene ganske raskt.

Feilen forårsaket en viss forvirring. Noen mennesker trodde til og med at dataene var uopprettelig tapt. Heldigvis visste Chromes dev-team at dette ikke var tilfelle, og tidligere i dag kunngjorde de at folk burde forvente en løsning ganske snart. Chrome 79.0.3945.93 tilbakestiller endringene som forårsaket feilen, og etter at folk har oppdatert nettleseren, bør appene deres begynne å fungere som forventet igjen. Utviklere av de berørte applikasjonene trenger ikke å gjøre noe.

På grunn av det virket det i det minste ikke så komplisert å fikse feilen. Oppdateringen tok imidlertid Google litt tid, og skaden spesielt apputviklere pådro seg under den var ikke ubetydelig. Så mye at det klarte å overskygge Chrome 79s nye passordkontroll- og phishing-beskyttelsesfunksjoner. Her håper vi at lignende hendelser er færre og lenger i mellom fremover.

December 18, 2019
Laster ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.